CVE-2020-21596

Опубликовано: 16 сент. 2021

Источник: debian

EPSS Низкий

Описание

libde265 v1.0.4 contains a global buffer overflow in the decode_CABAC_bit function, which can be exploited via a crafted a file.

Пакет	Статус	Версия исправления	Релиз	Тип
libde265	fixed	1.0.11-1		package
libde265	postponed		stretch	package

https://github.com/strukturag/libde265/issues/236
https://github.com/strukturag/libde265/commit/6751f4e3c8c7af63d0036fedd506b7932630773c (v1.0.10)

EPSS

Процентиль: 50%

0.00269

Низкий

CVE-2020-21596

CVSS3: 6.5

ubuntu

больше 4 лет назад

libde265 v1.0.4 contains a global buffer overflow in the decode_CABAC_bit function, which can be exploited via a crafted a file.

CVE-2020-21596

CVSS3: 6.5

nvd

больше 4 лет назад

libde265 v1.0.4 contains a global buffer overflow in the decode_CABAC_bit function, which can be exploited via a crafted a file.

GHSA-7jfj-gx4w-4x33

CVSS3: 6.5

github

больше 3 лет назад

libde265 v1.0.4 contains a global buffer overflow in the decode_CABAC_bit function, which can be exploited via a crafted a file.

BDU:2022-02082

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции decode_CABAC_bit реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00269

Низкий