CVE-2020-21606

Опубликовано: 16 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file.

Ссылки

https://github.com/strukturag/libde265/issues/232
Exploit
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2023/dsa-5346
https://github.com/strukturag/libde265/issues/232
Exploit
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2023/dsa-5346

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-21606

CVSS3: 6.5

ubuntu

больше 4 лет назад

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file.

CVE-2020-21606

CVSS3: 6.5

debian

больше 4 лет назад

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_ ...

GHSA-4492-fqfw-jf8g

CVSS3: 6.5

github

больше 3 лет назад

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file.

BDU:2022-02087

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость функции put_epel_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%

0.00132

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787