Описание
Множественные уязвимости libde265
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libde265 или Установить обновление для пакета(ов) libde265
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.06.2025
CVE-2022-43244
Идентификатор БДУ ФСТЭК России:
BDU:2024-01603Описание уязвимости:
Уязвимость функции put_qpel_fallback (fallback-motion.cc) реализации видеокодека h.265 Libde265 связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-43239
Идентификатор БДУ ФСТЭК России:
BDU:2024-06953Описание уязвимости:
Уязвимость функции mc_chroma компонента motion.cc реализации видеокодека h.265 Libde265 связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного видео файла
6.5 Medium
CVSS3
7.8 High
CVSS2