Описание
Множественные уязвимости Libde265
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libde265 или Установить обновление для пакета(ов) Libde265
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.03.2023
CVE-2022-47665
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в libde265 связана с тем, что переполняется буфер кучи в de265_image::set_SliceAddrRS(int, int, int). Эксплуатация уязвимости может позволить нарушителю выполнить запись за пределами.
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-47664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость libde265, связанна с копированием входного буфера в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера в ff_hevc_put_hevc_qpel_pixels_8_sse. Эксплуатация уязвимости может позволить нарушителю переполнить буфер.
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-47664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость libde265, связанна с копированием входного буфера в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера в ff_hevc_put_hevc_qpel_pixels_8_sse. Эксплуатация уязвимости может позволить нарушителю переполнить буфер.
7.8 High
CVSS3
7.2 High
CVSS2