ГлавнаяБаза уязвимостей БДУ → BDU:2023-01448
4.6средняя

BDU:2023-01448 (CVE-2023-24757)

Уязвимость функции put_unweighted_pred_16_fallback (fallback-motion.cc) реализации видеокодека h.265 libde265, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-22
Описание

Уязвимость функции put_unweighted_pred_16_fallback (fallback-motion.cc) реализации видеокодека h.265 libde265 связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS)

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Libde265 (до 1.0.10 включительно)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:

Для libde265:
https://github.com/strukturag/libde265/issues/385

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24757

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2023-24757https://ubuntu.com/security/CVE-2023-24758https://github.com/strukturag/libde265/issues/385https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена