PT-2022-7269 · Libde265+3 · Libde265+3
Peng Deng
·
Publicado
2022-02-11
·
Atualizado
2025-01-28
·
CVE-2022-43245
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado a uma violação de segmentação por meio da função
apply sao internal em sao.cc, que pode ser explorada para causar uma negação de serviço (DoS) usando um arquivo de vídeo malicioso. Isso pode ser feito por um invasor agindo remotamente. A vulnerabilidade está associada a um estouro de buffer na função apply sao internal<unsigned short>.Recomendações
Para a Libde265 versão 1.0.8, considere atualizar para a versão 1.0.11 para corrigir as falhas de segurança. Como solução temporária, considere restringir o uso da função
apply sao internal em sao.cc para minimizar o risco de exploração. Evite usar arquivos de vídeo criados especificamente para esse fim que possam desencadear a Negação de Serviço (DoS) até que o problema seja resolvido.Exploit
Correção
DoS
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Libde265
Linuxmint
Ubuntu