Libde265. Vulnerabilidades y errores

Errores CVE de Libde265

Vulnerabilidades CVE de Libde265

15 de Marzo del 2023

  • CVE-2023-27103 : Se descubrió que Libde265 v1.0.11 contenía un desbordamiento de búfer de almacenamiento dinámico a través de la función derive_collocated_motion_vectors en motion.cc.
  • CVE-2023-27102 : Se descubrió que Libde265 v1.0.11 contenía una infracción de segmentación a través de la función decoder_context::process_slice_segment_header en decctx.cc.

4 de Marzo del 2023

  • CVE-2022-47664 : Libde265 1.0.9 es vulnerable al desbordamiento de búfer en ff_hevc_put_hevc_qpel_pixels_8_sse
  • CVE-2022-47665 : Libde265 1.0.9 tiene una vulnerabilidad de desbordamiento de búfer de montón en de265_image::set_SliceAddrRS(int, int, int)

1 de Marzo del 2023

  • CVE-2023-24758 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función ff_hevc_put_weighted_pred_avg_8_sse en sse-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-24757 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función put_unweighted_pred_16_fallback en fallback-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-24756 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función ff_hevc_put_unweighted_pred_8_sse en sse-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-24755 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función put_weighted_pred_8_fallback en fallback-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-24754 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función ff_hevc_put_weighted_pred_avg_8_sse en sse-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-24752 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función ff_hevc_put_hevc_epel_pixels_8_sse en sse-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-24751 : Se descubrió que libde265 v1.0.10 contenía una falta de referencia de puntero NULL en la función mc_chroma en motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de entrada manipulado.
  • CVE-2023-25221 : Se descubrió que Libde265 v1.0.10 contenía una vulnerabilidad de desbordamiento de almacenamiento dinámico en la función derive_spatial_luma_vector_prediction en motion.cc.

Sitios de referencia

  • CVE-2023-27102 : https://github.com/strukturag/libde265/issues/393
  • CVE-2023-24757 : https://github.com/strukturag/libde265/issues/385
  • CVE-2023-24758 : https://github.com/strukturag/libde265/issues/383
  • CVE-2023-25221 : https://github.com/strukturag/libde265/issues/388

Otras paginas de vulnerabilidades CVE

  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-19. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report