anonhaven

CVE-2025-61147

MEDIUM CVSS 3.1: 6,2 EPSS 0.02%
Обновлено 24 марта 2026
Struktur
Параметр Значение
CVSS 6,2 (MEDIUM)
Уязвимые версии до 1.0.17
Устранено в версии 1.0.17
Тип уязвимости CWE-120 (Копирование в буфер без проверки размера)
Поставщик Struktur
Публичный эксплойт Нет

В структуре libde265 commit d9fea9d была обнаружена ошибка сегментации с помощью компонента decoder_context::compute_framedrop_table().

Показать оригинальное описание (EN)

strukturag libde265 commit d9fea9d wa discovered to contain a segmentation fault via the component decoder_context::compute_framedrop_table().

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Struktur Libde265
cpe:2.3:a:struktur:libde265:*:*:*:*:*:*:*:*
 1.0.17

Ссылки 3

https://gist.github.com/optionGo/e6567a1c2bc4e0c9fee4e1e8be8d6af9
cve@mitre.org
https://github.com/strukturag/libde265/commit/8b17e0930f77db07f55e0b89399a8f054…
cve@mitre.org
https://github.com/strukturag/libde265/issues/484
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33165

Struktur

5,0

CVE-2026-33164

Struktur

8,7