Описание
Множественные уязвимости Libde265
Наименование уязвимого пакета
libde265
Пакет обновления
libde265-0:1.0.11-2.el7.x86_64
Версия уязвимого пакета младше
1.0.11-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libde265 или Установить обновление для пакета(ов) Libde265
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.04.2023
CVE-2023-27103
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Libde265 связана с функцией derive_collocated_motion_vectors в motion.cc . Эксплуатация уязвимости может позволить нарушителю переполнить буфер кучи.
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-27102
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость Libde265 связана с функцией decoder_context::process_slice_segment_header в decctx.cc. Эксплуатация уязвимости может позволить злоумышленнику нарушить сегментацию.
6.5 Medium
CVSS3
7.8 High
CVSS2