CVE-2023-43887

Опубликовано: 22 нояб. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected
esm-apps/bionic	released	1.0.2-2ubuntu0.18.04.1~esm4
esm-apps/focal	released	1.0.4-1ubuntu0.4
esm-apps/jammy	released	1.0.8-1ubuntu0.3
esm-apps/xenial	released	1.0.2-2ubuntu0.16.04.1~esm4
focal	released	1.0.4-1ubuntu0.4
jammy	released	1.0.8-1ubuntu0.3
lunar	ignored	end of life, was needs-triage
mantic	released	1.0.12-2ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00166

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2023-43887

CVSS3: 8.1

nvd

больше 1 года назад

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

CVE-2023-43887

CVSS3: 8.1

debian

больше 1 года назад

Libde265 v1.0.12 was discovered to contain multiple buffer overflows v ...

ROS-20240402-13

CVSS3: 8.1

redos

около 1 года назад

Уязвимость libde265

GHSA-6xm3-xq5h-wg4m

CVSS3: 8.1

github

больше 1 года назад

Libde265 v1.0.12 was discovered to contain multiple buffer overflows via the num_tile_columns and num_tile_row parameters in the function pic_parameter_set::dump.

BDU:2024-02536

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость функции pic_parameter_set::dump() реализации видеокодека h.265 Libde265, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00166

Низкий

8.1 High

CVSS3

CVE-2023-43887

Описание

Пакет libde265

Ссылки на источники

Связанные уязвимости