Описание
Множественные уязвимости libde265
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libde265 или Установить обновление для пакета(ов) libde265
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.04.2024
CVE-2023-49465
Идентификатор БДУ ФСТЭК России:
BDU:2024-00520Описание уязвимости:
Уязвимость функции derivate_spatial_luma_vector_prediction реализации видеокодека h.265 Libde265 связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-49467
Идентификатор БДУ ФСТЭК России:
BDU:2024-01356Описание уязвимости:
Уязвимость функции derive_combined_bipredictive_merging_candidates (motion.cc) реализации видеокодека h.265 Libde265 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2023-49468
Идентификатор БДУ ФСТЭК России:
BDU:2024-01357Описание уязвимости:
Уязвимость функции read_coding_unit (slice.cc) реализации видеокодека h.265 Libde265 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
8.8 High
CVSS3
10 Critical
CVSS2