Описание
Множественные уязвимости libde265
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libde265 или Установить обновление для пакета(ов) libde265
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.06.2025
CVE-2022-43243
Идентификатор БДУ ФСТЭК России:
BDU:2024-01147Описание уязвимости:
Уязвимость функции ff_hevc_put_weighted_pred_avg_8_sse() реализации видеокодека h.265 Libde265 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного видеофайла
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-43242
Идентификатор БДУ ФСТЭК России:
BDU:2024-01149Описание уязвимости:
Уязвимость функции mc_luma() реализации видеокодека h.265 Libde265 связана с выходом операции за границы буфера в памяти при обработке типа данных unsigned char. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного видеофайла
6.5 Medium
CVSS3
7.8 High
CVSS2