CVE-2022-43244

Опубликовано: 02 нояб. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

Libde265 v1.0.8 was discovered to contain a heap-buffer-overflow vulnerability via put_qpel_fallback in fallback-motion.cc. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted video file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected
esm-apps/bionic	released	1.0.2-2ubuntu0.18.04.1~esm3
esm-apps/focal	released	1.0.4-1ubuntu0.3
esm-apps/jammy	released	1.0.8-1ubuntu0.2
esm-apps/xenial	released	1.0.2-2ubuntu0.16.04.1~esm3
focal	released	1.0.4-1ubuntu0.3
jammy	released	1.0.8-1ubuntu0.2
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.00161

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-43244

CVSS3: 6.5

nvd

почти 3 года назад

Libde265 v1.0.8 was discovered to contain a heap-buffer-overflow vulnerability via put_qpel_fallback<unsigned short> in fallback-motion.cc. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted video file.

CVE-2022-43244

CVSS3: 6.5

debian

почти 3 года назад

Libde265 v1.0.8 was discovered to contain a heap-buffer-overflow vulne ...

GHSA-hxj7-c89m-gvm5

CVSS3: 6.5

github

почти 3 года назад

BDU:2024-01603

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость функции put_qpel_fallback<unsigned short> (fallback-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250624-12

CVSS3: 6.5

redos

3 месяца назад

Множественные уязвимости libde265

EPSS

Процентиль: 38%

0.00161

Низкий

6.5 Medium

CVSS3

CVE-2022-43244

Описание

Пакет libde265

Ссылки на источники

Связанные уязвимости