CVE-2020-21595

Опубликовано: 16 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

libde265 v1.0.4 contains a heap buffer overflow in the mc_luma function, which can be exploited via a crafted a file.

Ссылки

https://github.com/strukturag/libde265/issues/239
Exploit
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2023/dsa-5346
https://github.com/strukturag/libde265/issues/239
Exploit
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2023/dsa-5346

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-21595

CVSS3: 6.5

ubuntu

больше 4 лет назад

libde265 v1.0.4 contains a heap buffer overflow in the mc_luma function, which can be exploited via a crafted a file.

CVE-2020-21595

CVSS3: 6.5

debian

больше 4 лет назад

libde265 v1.0.4 contains a heap buffer overflow in the mc_luma functio ...

GHSA-hpx2-673q-j6rc

CVSS3: 6.5

github

больше 3 лет назад

libde265 v1.0.4 contains a heap buffer overflow in the mc_luma function, which can be exploited via a crafted a file.

BDU:2022-01736

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции mc_luma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%

0.00132

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787