Множественные уязвимости Libde265(CVE-2022-47665, CVE-2022-47664)

Обновления безопасности

2.2543 Множественные уязвимости Libde265(CVE-2022-47665, CVE-2022-47664)

Идентификатор бюллетеня	ROS-20230320-02
Идентификатор CVE	CVE-2022-47665
Идентификатор БДУ ФСТЭК России	BDU:2023-01838
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость в libde265 связана с тем, что переполняется буфер кучи в de265_image::set_SliceAddrRS(int, int, int). Эксплуатация уязвимости может позволить нарушителю выполнить запись за пределами.
Идентификатор CVE	CVE-2022-47664
Идентификатор БДУ ФСТЭК России	BDU:2023-01833
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость libde265, связанна с копированием входного буфера в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера в ff_hevc_put_hevc_qpel_pixels_8_sse. Эксплуатация уязвимости может позволить нарушителю переполнить буфер.
Идентификатор CVE	CVE-2022-47664
Идентификатор БДУ ФСТЭК России	BDU:2023-01833
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость libde265, связанна с копированием входного буфера в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера в ff_hevc_put_hevc_qpel_pixels_8_sse. Эксплуатация уязвимости может позволить нарушителю переполнить буфер.
Наименование уязвимого пакета	libde265
Версия уязвимого пакета младше	1.0.11-1
Пакет обновления	libde265-0:1.0.11-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета Libde265 или Установить обновление для пакета(ов) Libde265
Дата публикации бюллетеня	20.03.2023
Дата последнего изменения	20.03.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости Libde265(CVE-2022-47665, CVE-2022-47664)

Обновления безопасности

2.2543 Множественные уязвимости Libde265(CVE-2022-47665, CVE-2022-47664)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос