Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20230321-01

Опубликовано: 21 мар. 2023
Источник: redos

Описание

Множественные уязвимости Libde265

Наименование уязвимого пакета

libde265

Пакет обновления

libde265-0:1.0.11-1.el7.x86_64

Версия уязвимого пакета младше

1.0.11-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Libde265 или Установить обновление для пакета(ов) Libde265

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

21.03.2023

CVE-2023-24758

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_weighted_pred_avg_8_sse в sse-motion.cc . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

5.5 Medium

CVSS3

2.3 Low

CVSS2

CVE-2023-24757

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции put_unweighted_pred_16_fallback в fallback-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

5.5 Medium

CVSS3

2.3 Low

CVSS2

CVE-2023-24756

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_unweighted_pred_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

5.5 Medium

CVSS3

2.3 Low

CVSS2

CVE-2023-24755

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции put_weighted_pred_8_fallback в fallback-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

5.5 Medium

CVSS3

2.3 Low

CVSS2

CVE-2023-24754

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_weighted_pred_avg_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

5.5 Medium

CVSS3

2.3 Low

CVSS2

CVE-2023-24752

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_hevc_epel_pixels_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

5.5 Medium

CVSS3

2.3 Low

CVSS2

CVE-2023-24751

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость в libde265 связана с разыменованием нулевого указателя в функции mc_chroma в motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.

6.5 Medium

CVSS3

2.3 Low

CVSS2