PT-2022-7526 · Libde265+4 · Libde265+4

Peng Deng

·

Publicado

2022-10-10

·

Atualizado

2025-06-24

·

CVE-2022-43239

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões da libde265 anteriores à 1.0.11
Descrição
O problema está relacionado a um estouro de buffer de heap na função mc chroma, no componente motion.cc da implementação do codec de vídeo libde265. Isso permite que invasores causem uma negação de serviço (DoS) usando um arquivo de vídeo malicioso.
Recomendações
Para versões anteriores à 1.0.11, atualize para a versão 1.0.11 para corrigir o problema de segurança.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-06953
CVE-2022-43239
DLA-3280-1
DSA-5346-1
MGASA-2023-0093
ROSA-SA-2025-2630
ROSA-SA-2025-2631
USN-6627-1

Produtos afetados

Astra Linux
Linuxmint
Red Os
Ubuntu
Libde265