CVE-2020-21594

Опубликовано: 16 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

libde265 v1.0.4 contains a heap buffer overflow in the put_epel_hv_fallback function, which can be exploited via a crafted a file.

Ссылки

https://github.com/strukturag/libde265/issues/233
Exploit
Third Party Advisory
https://www.debian.org/security/2023/dsa-5346
https://github.com/strukturag/libde265/issues/233
Exploit
Third Party Advisory
https://www.debian.org/security/2023/dsa-5346

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00142

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-21594

CVSS3: 6.5

ubuntu

больше 4 лет назад

libde265 v1.0.4 contains a heap buffer overflow in the put_epel_hv_fallback function, which can be exploited via a crafted a file.

CVE-2020-21594

CVSS3: 6.5

debian

больше 4 лет назад

libde265 v1.0.4 contains a heap buffer overflow in the put_epel_hv_fal ...

GHSA-qvxf-4rjf-wcqw

CVSS3: 6.5

github

больше 3 лет назад

libde265 v1.0.4 contains a heap buffer overflow in the put_epel_hv_fallback function, which can be exploited via a crafted a file.

BDU:2022-02081

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции put_epel_hv_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 35%

0.00142

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787