リモートの Ubuntu 16.04ESM / 18.04ESM / 20.04 LTS ホストには、USN-6617-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libde265 v1.0.4 には、put_epel_hv_fallback 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21594)

  - libde265 v1.0.4 には、mc_luma 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21595)

  - libde265 v1.0.4 には、decode_CABAC_bit 関数のグローバルバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21596)

  - libde265 v1.0.4 には、mc_chroma 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21597)

  - libde265 v1.0.4 には、ff_hevc_put_unweighted_pred_8_sse 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21598)

  - libde265 v1.0.4 の de265_image: : available_zscan 関数にヒープバッファオーバーフローが含まれています。これは、細工されたファイルを介して悪用される可能性があります。(CVE-2020-21599)

  - libde265 v1.0.4 には、put_weighted_pred_avg_16_fallback 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21600)

  - libde265 v1.0.4 には、put_qpel_fallback 関数のスタックバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21601)

  - libde265 v1.0.4 には、put_weighted_bipred_16_fallback 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21602)

  - libde265 v1.0.4 には、put_qpel_0_0_fallback_16 関数のヒープバッファオーバーフローが含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21603)

  - libde265 v1.0.4 には、_mm_loadl_epi64 関数のヒープバッファオーバーフロー違反が含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21604)

  - libde265 v1.0.4 には、apply_sao_internal 関数のセグメンテーション違反が含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21605)

  - libde265 v1.0.4 には、put_epel_16_fallback 関数のヒープバッファオーバーフロー違反が含まれており、細工したファイルを介して悪用される可能性があります。(CVE-2020-21606)

  - libde265 v1.0.8 で問題が発見されました。dec265 を使用してファイルをデコードするとき、intrapred.h に Heap-use-after-free があります。(CVE-2021-36408)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS : libde265 の脆弱性 (USN-6617-1)

high Nessus プラグイン ID 189774

バージョン 1.1

バージョン 1.0

バージョン 1.1 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
バージョン 1.0 Jan 30, 2024, 7:07 PM New Plugin Feed: 202401301907