PT-2022-7570 · Libde265+2 · Libde265+2

Xidoo123

·

Publicado

2022-12-16

·

Atualizado

2023-03-18

·

CVE-2022-47655

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Libde265 versão 1.0.9
Descrição
O problema está relacionado a um estouro de buffer na função put qpel fallback() da implementação do codec de vídeo Libde265. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
Para a versão 1.0.9 do Libde265, atualize para a versão 1.0.11 para corrigir as falhas de segurança. Como solução temporária, considere desativar a função put qpel fallback() até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-1213
BDU:2024-07327
CVE-2022-47655
DLA-3280-1
DSA-5346-1
MGASA-2023-0093

Produtos afetados

Alt Linux
Astra Linux
Libde265