CVE-2023-27103

Опубликовано: 15 мар. 2023

Источник: debian

Описание

Libde265 v1.0.11 was discovered to contain a heap buffer overflow via the function derive_collocated_motion_vectors at motion.cc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libde265	fixed	1.0.12-1		package
libde265	fixed	1.0.11-1+deb12u1	bookworm	package
libde265	fixed	1.0.11-0+deb11u2	bullseye	package

Примечания

https://github.com/strukturag/libde265/issues/394
https://github.com/strukturag/libde265/commit/d6bf73e765b7a23627bfd7a8645c143fd9097995 (v1.0.12)

Связанные уязвимости

CVE-2023-27103

CVSS3: 8.8

ubuntu

почти 3 года назад

Libde265 v1.0.11 was discovered to contain a heap buffer overflow via the function derive_collocated_motion_vectors at motion.cc.

CVE-2023-27103

CVSS3: 8.8

nvd

почти 3 года назад

Libde265 v1.0.11 was discovered to contain a heap buffer overflow via the function derive_collocated_motion_vectors at motion.cc.

GHSA-prq4-3c39-j9jq

CVSS3: 8.8

github

почти 3 года назад

Libde265 v1.0.11 was discovered to contain a heap buffer overflow via the function derive_collocated_motion_vectors at motion.cc.

BDU:2023-02130

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость функции derive_collocated_motion_vectors (motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации