CVE-2023-49465

Опубликовано: 07 дек. 2023

Источник: debian

EPSS Низкий

Описание

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libde265	fixed	1.0.15-1		package
libde265	fixed	1.0.11-1+deb12u2	bookworm	package
libde265	fixed	1.0.11-0+deb11u3	bullseye	package

Примечания

https://github.com/strukturag/libde265/issues/435
Fixed by: https://github.com/strukturag/libde265/commit/1475c7d2f0a6dc35c27e18abc4db9679bfd32568 (v1.0.15)

EPSS

Процентиль: 32%

0.0012

Низкий

Связанные уязвимости

CVE-2023-49465

CVSS3: 8.8

ubuntu

около 2 лет назад

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

CVE-2023-49465

CVSS3: 8.8

nvd

около 2 лет назад

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

GHSA-xxjf-hhmr-jhmq

CVSS3: 8.8

github

около 2 лет назад

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

BDU:2024-00520

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость функции derivate_spatial_luma_vector_prediction реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240408-03

CVSS3: 8.8

redos

почти 2 года назад

Множественные уязвимости libde265

EPSS

Процентиль: 32%

0.0012

Низкий