CVE-2023-49465

Опубликовано: 07 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

Ссылки

https://github.com/strukturag/libde265/issues/435
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/12/msg00022.html
https://github.com/strukturag/libde265/issues/435
Exploit
Issue Tracking
Patch
https://lists.debian.org/debian-lts-announce/2023/12/msg00022.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:struktur:libde265:1.0.14:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00168

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-49465

CVSS3: 8.8

ubuntu

больше 1 года назад

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

CVE-2023-49465

CVSS3: 8.8

debian

больше 1 года назад

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vuln ...

GHSA-xxjf-hhmr-jhmq

CVSS3: 8.8

github

больше 1 года назад

Libde265 v1.0.14 was discovered to contain a heap-buffer-overflow vulnerability in the derive_spatial_luma_vector_prediction function at motion.cc.

BDU:2024-00520

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции derivate_spatial_luma_vector_prediction реализации видеокодека h.265 Libde265, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240408-03

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости libde265

EPSS

Процентиль: 39%

0.00168

Низкий

8.8 High

CVSS3

Дефекты

CWE-787