CVE-2023-24752

Опубликовано: 01 мар. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

libde265 v1.0.10 was discovered to contain a NULL pointer dereference in the ff_hevc_put_hevc_epel_pixels_8_sse function at sse-motion.cc. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.0.11-1
esm-apps/bionic	released	1.0.2-2ubuntu0.18.04.1~esm3
esm-apps/focal	released	1.0.4-1ubuntu0.3
esm-apps/jammy	released	1.0.8-1ubuntu0.2
esm-apps/xenial	released	1.0.2-2ubuntu0.16.04.1~esm3
focal	released	1.0.4-1ubuntu0.3
jammy	released	1.0.8-1ubuntu0.2
kinetic	ignored	end of life, was needs-triage
lunar	not-affected	1.0.11-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 4%

0.00022

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-24752

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2023-24752

CVSS3: 5.5

debian

больше 2 лет назад

libde265 v1.0.10 was discovered to contain a NULL pointer dereference ...

GHSA-6xwv-8wp3-g5hv

CVSS3: 5.5

github

больше 2 лет назад

BDU:2023-01446

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции ff_hevc_put_hevc_epel_pixels_8_sse (sse-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20230321-01

CVSS3: 6.5

redos

больше 2 лет назад

Множественные уязвимости Libde265

EPSS

Процентиль: 4%

0.00022

Низкий

5.5 Medium

CVSS3

CVE-2023-24752

Описание

Пакет libde265

Ссылки на источники

Связанные уязвимости