PT-2022-7259 · Libde265+3 · Libde265+3

Publicado

2022-10-10

·

Atualizado

2025-01-28

·

CVE-2022-43241

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado à função ff hevc put hevc qpel v 3 8 sse() na implementação do codec de vídeo Libde265, que está associada a um estouro de buffer na memória. Isso permite que invasores causem uma negação de serviço (DoS) por meio de um arquivo de vídeo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto usando um arquivo de vídeo criado especificamente para esse fim.
Recomendações
Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir os problemas de segurança. Como solução temporária, considere restringir o uso da função ff hevc put hevc qpel v 3 8 sse() no arquivo sse-motion.cc até que a atualização seja aplicada.

Exploit

Correção

DoS

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2024-01208
CVE-2022-43241
DLA-3280-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Libde265
Linuxmint
Ubuntu