CVE-2021-36410

Опубликовано: 10 янв. 2022

Источник: debian

EPSS Низкий

Описание

A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libde265	fixed	1.0.8-1.1		package
libde265	no-dsa		stretch	package

Примечания

https://github.com/strukturag/libde265/issues/301
https://github.com/strukturag/libde265/commit/697aa4f7c774abd6374596e6707a6f4f54265355

EPSS

Процентиль: 25%

0.00088

Низкий

Связанные уязвимости

CVE-2021-36410

CVSS3: 5.5

ubuntu

около 4 лет назад

A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265.

CVE-2021-36410

CVSS3: 5.5

nvd

около 4 лет назад

A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265.

GHSA-wvqc-xv39-3c67

CVSS3: 5.5

github

около 4 лет назад

A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265.

BDU:2023-01688

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость функции put_epel_hv_fallback компонента fallback-motion.cc реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00088

Низкий