CVE-2023-49468

Опубликовано: 07 дек. 2023

Источник: debian

EPSS Низкий

Описание

Libde265 v1.0.14 was discovered to contain a global buffer overflow vulnerability in the read_coding_unit function at slice.cc.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libde265	fixed	1.0.15-1		package
libde265	fixed	1.0.11-1+deb12u2	bookworm	package
libde265	fixed	1.0.11-0+deb11u3	bullseye	package

Примечания

https://github.com/strukturag/libde265/issues/432
Fixed by: https://github.com/strukturag/libde265/commit/3e822a3ccf88df1380b165d6ce5a00494a27ceeb (v1.0.15)

EPSS

Процентиль: 45%

0.0022

Низкий

Связанные уязвимости

CVE-2023-49468

CVSS3: 8.8

ubuntu

больше 1 года назад

Libde265 v1.0.14 was discovered to contain a global buffer overflow vulnerability in the read_coding_unit function at slice.cc.

CVE-2023-49468

CVSS3: 8.8

nvd

больше 1 года назад

Libde265 v1.0.14 was discovered to contain a global buffer overflow vulnerability in the read_coding_unit function at slice.cc.

GHSA-6j48-hfg3-m4hg

CVSS3: 8.8

github

больше 1 года назад

Libde265 v1.0.14 was discovered to contain a global buffer overflow vulnerability in the read_coding_unit function at slice.cc.

BDU:2024-01357

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции read_coding_unit (slice.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240408-03

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости libde265

EPSS

Процентиль: 45%

0.0022

Низкий