CVE-2023-43887

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

Ссылки

https://github.com/strukturag/libde265/commit/63b596c915977f038eafd7647d1db25488a8c133
Patch
https://github.com/strukturag/libde265/issues/418
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/11/msg00032.html
https://github.com/strukturag/libde265/commit/63b596c915977f038eafd7647d1db25488a8c133
Patch
https://github.com/strukturag/libde265/issues/418
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/11/msg00032.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.12:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00166

Низкий

8.1 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-43887

CVSS3: 8.1

ubuntu

больше 1 года назад

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

CVE-2023-43887

CVSS3: 8.1

debian

больше 1 года назад

Libde265 v1.0.12 was discovered to contain multiple buffer overflows v ...

ROS-20240402-13

CVSS3: 8.1

redos

около 1 года назад

Уязвимость libde265

GHSA-6xm3-xq5h-wg4m

CVSS3: 8.1

github

больше 1 года назад

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

BDU:2024-02536

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость функции pic_parameter_set::dump() реализации видеокодека h.265 Libde265, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00166

Низкий

8.1 High

CVSS3

Дефекты

CWE-120