PT-2022-7261 · Libde265+3 · Libde265+3
Fdu-Sec
·
Publicado
2022-10-10
·
Atualizado
2025-01-28
·
CVE-2022-43252
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na pilha (heap buffer overflow) na função
put epel 16 fallback() da implementação do codec de vídeo Libde265 para h.265. Essa vulnerabilidade pode ser explorada por um invasor remoto usando um arquivo de vídeo especialmente criado, podendo levar a uma negação de serviço (DoS). A vulnerabilidade é causada pela função put epel 16 fallback() em fallback-motion.cc.Recomendações
Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir os problemas de segurança. Como solução temporária, considere restringir o uso da função
put epel 16 fallback() em fallback-motion.cc até que um patch esteja disponível. Evite usar arquivos de vídeo criados especificamente para explorar essa vulnerabilidade.Exploit
Correção
DoS
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Libde265
Linuxmint
Ubuntu