CVE-2023-25221

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Libde265 v1.0.10 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function in motion.cc.

Ссылки

https://github.com/strukturag/libde265/issues/388
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/03/msg00004.html
Mailing List
Third Party Advisory
https://github.com/strukturag/libde265/issues/388
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/03/msg00004.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.10:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-25221

CVSS3: 7.8

ubuntu

почти 3 года назад

Libde265 v1.0.10 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function in motion.cc.

CVE-2023-25221

CVSS3: 7.8

debian

почти 3 года назад

Libde265 v1.0.10 was discovered to contain a heap-buffer-overflow vuln ...

GHSA-xj8q-rwwx-7r65

CVSS3: 7.8

github

почти 3 года назад

Libde265 v1.0.10 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function in motion.cc.

BDU:2023-04826

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость функции derive_spatial_luma_vector_prediction компонента motion.cc реализации видеокодека h.265 Libde265, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-787