VDB
BDU%3A2024-01610
BDU%3A2024-01610
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость функции put_epel_hv_fallback<unsigned short> (fallback-motion.cc) реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Struktur AG, АО «НТЦ ИТ РОСА», АО "НППКТ" | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Libde265, РОСА ХРОМ (запись в едином реестре российских программ №1607), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Feb 28, 2024 CVE Published
- Mar 5, 2025 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
References
- https://lists.debian.org/debian-lts-announce/2023/01/msg00020.html url
- https://www.debian.org/security/2023/dsa-5346 url
- https://github.com/strukturag/libde265/issues/345 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2631 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2630 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD advisory