CVE-2023-24752

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

libde265 v1.0.10 was discovered to contain a NULL pointer dereference in the ff_hevc_put_hevc_epel_pixels_8_sse function at sse-motion.cc. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input file.

Ссылки

https://github.com/strukturag/libde265/issues/378
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/03/msg00004.html
Mailing List
Third Party Advisory
https://github.com/strukturag/libde265/issues/378
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/03/msg00004.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.10:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00022

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2023-24752

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2023-24752

CVSS3: 5.5

debian

больше 2 лет назад

libde265 v1.0.10 was discovered to contain a NULL pointer dereference ...

GHSA-6xwv-8wp3-g5hv

CVSS3: 5.5

github

больше 2 лет назад

BDU:2023-01446

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции ff_hevc_put_hevc_epel_pixels_8_sse (sse-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20230321-01

CVSS3: 6.5

redos

больше 2 лет назад

Множественные уязвимости Libde265

EPSS

Процентиль: 4%

0.00022

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476