Amazon Linux 2023:libde265、libde265-devel (ALAS2023-2026-1918)

high Nessus 插件 ID 327408

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1918 公告中提及的多个漏洞影响。

libde265 是 H.265 视频编解码器的开源实现。在低于版本之前的版本 1.0.20中,构建的 H.265 比特流可在“decoder_context::p rocess_reference_picture_set()”(“libde265/decctx.cc:1376”)中导致越界数组写入。根本原因是缺少对预测的短期参考图片集条目的聚合边界检查。验证各个列表大小,但预测 RPS 构造后的总计数可超过写入索引 16 的 16 个条目的“PocStFoll”数组。版本 1.0.20 针对此问题提供了补丁。(CVE-2026-49295)

libde265 是 H.265 视频编解码器的开源实现。在之前的版本 1.0.20之前,构建的 H.265 NAL 单位序列导致“decoder_context::read_slice_NAL()”(“libde265/decctx.cc:481”)将片标头附加到没有活动图像单元的完成图片对象,从而导致受攻击者控制的无限堆增长。在发布图片之前,保留的标头永远不会释放,这在连续流期间可能不会发生。版本 1.0.20 针对此问题提供了补丁。(CVE-2026-49337)

libde265 是 H.265 视频编解码器的开源实现。在低于此版本 1.1.0之前,具有大 SPS 维度和 16 位位深度的构建的 H.265 比特流会导致“de265_image_get_buffer()”('libde265/image.cc:128') 中出现有符号的整数溢出。溢出会将平面分配大小封装为较小的值 (~1 KB),但后续的“fill_image()”调用会使用“size_t”计算实际大小,从而将 ~4 GB 写入过小的堆缓冲区。版本 1.1.0 针对此问题提供了补丁。(CVE-2026-49346)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update libde265 --releasever 2023.12.20260706”或“dnf update --advisory ALAS2023-2026-1918 --releasever 2023.12.20260706”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1918.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-49295.html

https://explore.alas.aws.amazon.com/CVE-2026-49337.html

https://explore.alas.aws.amazon.com/CVE-2026-49346.html

插件详情

严重性: High

ID: 327408

文件名: al2023_ALAS2023-2026-1918.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/16

最近更新时间: 2026/7/16

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Low

分数: 3.5

百分位: 51.97

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C

CVSS 分数来源: CVE-2026-49346

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:libde265-debugsource, p-cpe:/a:amazon:linux:libde265-debuginfo, p-cpe:/a:amazon:linux:libde265-devel, p-cpe:/a:amazon:linux:libde265

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/7

漏洞发布日期: 2026/6/19

参考资料信息

CVE: CVE-2026-49295, CVE-2026-49337, CVE-2026-49346