Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03240

Опубликовано: 22 нояб. 2023
Источник: fstec
CVSS3: 8.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость реализации видеокодека h.265 Libde265 связана с размером выделяемой памяти, превышающий максимальный поддерживаемый размер 0x10000000000. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Struktur AG

Наименование ПО

РЕД ОС
Libde265

Версия ПО

7.3 (РЕД ОС)
до 1.0.13 (Libde265)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Для Libde265:
https://github.com/strukturag/libde265/commit/221e767136b8c46c748ae35b79ec9b976b3da301
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00027
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-51792

CVSS3: 3.3
ubuntu
около 1 года назад

Buffer Overflow vulnerability in libde265 v1.0.12 allows a local attacker to cause a denial of service via the allocation size exceeding the maximum supported size of 0x10000000000.

nvd логотип

CVE-2023-51792

CVSS3: 3.3
nvd
около 1 года назад

Buffer Overflow vulnerability in libde265 v1.0.12 allows a local attacker to cause a denial of service via the allocation size exceeding the maximum supported size of 0x10000000000.

debian логотип

CVE-2023-51792

CVSS3: 3.3
debian
около 1 года назад

Buffer Overflow vulnerability in libde265 v1.0.12 allows a local attac ...

redos логотип

ROS-20240422-06

CVSS3: 8.1
redos
около 1 года назад

Уязвимость libde265

github логотип

GHSA-xj57-m8w7-83wf

CVSS3: 3.3
github
около 1 года назад

Buffer Overflow vulnerability in libde265 v1.0.12 allows a local attacker to cause a denial of service via the allocation size exceeding the maximum supported size of 0x10000000000.

EPSS

Процентиль: 6%
0.00027
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2