CVE-2023-24757

Опубликовано: 01 мар. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

libde265 v1.0.10 was discovered to contain a NULL pointer dereference in the put_unweighted_pred_16_fallback function at fallback-motion.cc. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input file.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1.0.11-1
esm-apps/bionic	released	1.0.2-2ubuntu0.18.04.1~esm3
esm-apps/focal	released	1.0.4-1ubuntu0.3
esm-apps/jammy	released	1.0.8-1ubuntu0.2
esm-apps/xenial	released	1.0.2-2ubuntu0.16.04.1~esm3
focal	released	1.0.4-1ubuntu0.3
jammy	released	1.0.8-1ubuntu0.2
kinetic	ignored	end of life, was needs-triage
lunar	not-affected	1.0.11-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-24757

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2023-24757

CVSS3: 5.5

debian

больше 2 лет назад

libde265 v1.0.10 was discovered to contain a NULL pointer dereference ...

GHSA-fpjj-mf6p-m5fm

CVSS3: 5.5

github

больше 2 лет назад

BDU:2023-01448

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции put_unweighted_pred_16_fallback (fallback-motion.cc) реализации видеокодека h.265 libde265, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20230321-01

CVSS3: 6.5

redos

больше 2 лет назад

Множественные уязвимости Libde265

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

CVE-2023-24757

Описание

Пакет libde265

Ссылки на источники

Связанные уязвимости