PT-2022-7271 · Libde265+3 · Libde265+3
Fdu-Secopened
·
Publicado
2022-02-11
·
Atualizado
2025-01-28
·
CVE-2022-43250
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.8
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer de heap na função
put qpel 0 0 fallback 16, localizada em fallback-motion.cc, que faz parte da implementação do codec de vídeo Libde265. Essa vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço (DoS) usando um arquivo de vídeo especialmente criado.Recomendações
Para a versão 1.0.8 do Libde265, atualize para a versão 1.0.11 para corrigir o problema de segurança.
Como solução alternativa temporária, considere restringir o uso da função
put qpel 0 0 fallback 16 em fallback-motion.cc até que um patch esteja disponível.Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Libde265
Linuxmint
Ubuntu