>
Главная
|
Техподдержка
|
Обновление безопасности
|
Уязвимости РЕД ОС 7.3
|
Множественные уязвимости Libde265(CVE-2023-24758,CVE-2023-24757,CVE-2023-24756,CVE-2023-24755,CVE-2023-24754)

Множественные уязвимости Libde265(CVE-2023-24758,CVE-2023-24757,CVE-2023-24756,CVE-2023-24755,CVE-2023-24754)

Обновления безопасности

Назад к п.2

2.2542 Множественные уязвимости Libde265(CVE-2023-24758,CVE-2023-24757,CVE-2023-24756,CVE-2023-24755,CVE-2023-24754)

Идентификатор бюллетеня ROS-20230321-01
Идентификатор CVE CVE-2023-24758
Идентификатор БДУ ФСТЭК России BDU:2023-01449
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_weighted_pred_avg_8_sse в sse-motion.cc . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Идентификатор CVE CVE-2023-24757
Идентификатор БДУ ФСТЭК России BDU:2023-01448
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции put_unweighted_pred_16_fallback в fallback-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Идентификатор CVE CVE-2023-24756
Идентификатор БДУ ФСТЭК России BDU:2023-01450
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_unweighted_pred_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Идентификатор CVE CVE-2023-24755
Идентификатор БДУ ФСТЭК России BDU:2023-01451
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции put_weighted_pred_8_fallback в fallback-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Идентификатор CVE CVE-2023-24754
Идентификатор БДУ ФСТЭК России BDU:2023-01447
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_weighted_pred_avg_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Идентификатор CVE CVE-2023-24752
Идентификатор БДУ ФСТЭК России BDU:2023-01446
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(5.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_hevc_epel_pixels_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Идентификатор CVE CVE-2023-24751
Идентификатор БДУ ФСТЭК России BDU:2023-01445
Базовый вектор уязвимости CVSS 2.0 AV:A/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости (CVSS 2.0) Низкий(2.3)
Базовый вектор уязвимости CVSS 3.0 AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0) Средний(6.5)
Описание уязвимости Уязвимость в libde265 связана с разыменованием нулевого указателя в функции mc_chroma в motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла.
Наименование уязвимого пакета libde265
Версия уязвимого пакета младше 1.0.11-1
Пакет обновления libde265-0:1.0.11-1.el7.x86_64
Версия ОС 7.3
Архитектура ОС х86_64
Возможные меры по устранению уязвимости
  • Запретить использование в ОС пакета Libde265
или
  • Установить обновление для пакета(ов) Libde265
Дата публикации бюллетеня 21.03.2023
Дата последнего изменения 21.03.2023


Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Уязвимость libheif (CVE-2023-0996)
Множественные уязвимости Libde265(CVE-2022-47665, CVE-2022-47664)

Сообщение об уязвимости

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен
Ваш комментарий (необязательно)
Защита от автоматического заполнения
 
Введите символы с картинки*

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Отправить запрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Дополнительная информация

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на расчет стоимости

ФИО
Телефон
Доб.
Электронная почта
Наименование организации
Количество Рабочих станций
Количество Серверов
Сертификация ФСТЭК
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Подписка на уведомления

Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.

Подписка оформлена

На ваш почтовый адрес отправлено письмо с подтверждением подписки.

Условия для авторизации учебного центра

  1. Наличие лицензии на осуществление образовательной деятельности.
  2. Наличие штатного или внештатного сотрудника, являющегося «Сертифицированным преподавателем РЕД СОФТ» по соответствующему курсу.
  3. Наличие учебных классов, оборудования и программного обеспечения, необходимых для проведения занятий.

Задать вопрос

ФИО
Наименование организации
Телефон
Доб.
Электронная почта
Город
Ваш вопрос
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

ФИО полностью
Номер сертификата
Наименование организации
Должность
Электронная почта
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заявка на получение лицензии

ФИО
Наименование организации
ИНН организации
Телефон
Доб.
Электронная почта
Дополнительная информация
Защита от автоматического заполнения
 
Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Заказать звонок

ФИО
Телефон
Доб.

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Задать вопрос

ФИО
E-mail
Организация
Вопрос

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.