CVE-2023-27102

Опубликовано: 15 мар. 2023

Источник: debian

Описание

Libde265 v1.0.11 was discovered to contain a segmentation violation via the function decoder_context::process_slice_segment_header at decctx.cc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libde265	fixed	1.0.12-1		package
libde265	fixed	1.0.11-1+deb12u1	bookworm	package
libde265	fixed	1.0.11-0+deb11u2	bullseye	package

Примечания

https://github.com/strukturag/libde265/issues/393
https://github.com/strukturag/libde265/commit/0b1752abff97cb542941d317a0d18aa50cb199b1 (v1.0.12)

Связанные уязвимости

CVE-2023-27102

CVSS3: 6.5

ubuntu

больше 2 лет назад

Libde265 v1.0.11 was discovered to contain a segmentation violation via the function decoder_context::process_slice_segment_header at decctx.cc.

CVE-2023-27102

CVSS3: 6.5

nvd

больше 2 лет назад

Libde265 v1.0.11 was discovered to contain a segmentation violation via the function decoder_context::process_slice_segment_header at decctx.cc.

GHSA-xj6j-6m68-mr7h

CVSS3: 6.5

github

больше 2 лет назад

Libde265 v1.0.11 was discovered to contain a segmentation violation via the function decoder_context::process_slice_segment_header at decctx.cc.

BDU:2023-02131

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость функции decoder_context::p rocess_slice_segment_header (decctx.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20230412-01

CVSS3: 8.8

redos

больше 2 лет назад

Множественные уязвимости Libde265