PT-2022-7262 · Libde265+3 · Libde265+3
Peng Deng
·
Publicado
2022-10-10
·
Atualizado
2025-01-28
·
CVE-2022-43238
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado à função
ff hevc put hevc qpel h 3 v 3 sse() na implementação do codec de vídeo Libde265, que pode causar um estouro de buffer na memória. Isso pode ser explorado por um invasor remoto usando um arquivo de vídeo especialmente criado para causar uma negação de serviço (DoS). A vulnerabilidade permite que invasores causem uma falha no sistema por meio da função ff hevc put hevc qpel h 3 v 3 sse() em sse-motion.cc.Recomendações
Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança. Como solução temporária, considere desativar a função
ff hevc put hevc qpel h 3 v 3 sse() até que um patch esteja disponível. Restrinja o acesso ao módulo sse-motion.cc para minimizar o risco de exploração. Evite usar arquivos de vídeo criados especificamente para provocar o ataque de Negação de Serviço (DoS) até que o problema seja resolvido.Exploit
Correção
DoS
Out of bounds Read
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Libde265
Linuxmint
Ubuntu