CVE-2023-47471

Опубликовано: 16 нояб. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Buffer Overflow vulnerability in strukturag libde265 v1.10.12 allows a local attacker to cause a denial of service via the slice_segment_header function in the slice.cc component.

Ссылки

https://github.com/strukturag/libde265/commit/e36b4a1b0bafa53df47514c419d5be3e8916ebc7
Patch
Vendor Advisory
https://github.com/strukturag/libde265/issues/426
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/11/msg00032.html
https://github.com/strukturag/libde265/commit/e36b4a1b0bafa53df47514c419d5be3e8916ebc7
Patch
Vendor Advisory
https://github.com/strukturag/libde265/issues/426
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/11/msg00032.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.12:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00299

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-47471

CVSS3: 6.5

ubuntu

больше 1 года назад

Buffer Overflow vulnerability in strukturag libde265 v1.10.12 allows a local attacker to cause a denial of service via the slice_segment_header function in the slice.cc component.

CVE-2023-47471

CVSS3: 6.5

debian

больше 1 года назад

Buffer Overflow vulnerability in strukturag libde265 v1.10.12 allows a ...

ROS-20240405-07

CVSS3: 6.5

redos

около 1 года назад

Уязвимость libde265

GHSA-rgvj-c7cw-xr3r

CVSS3: 6.5

github

больше 1 года назад

Buffer Overflow vulnerability in strukturag libde265 v1.10.12 allows a local attacker to cause a denial of service via the slice_segment_header function in the slice.cc component.

BDU:2024-02757

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость функции slice_segment_header() реализации видеокодека Libde265, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00299

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-120