CVE-2026-33165 in libde265
الملخص
بحسب VulDB • 14/05/2026
libde265 هو تنفيذ مفتوح المصدر لمرآة الفيديو h.265. قبل الإصدار 1.0.17، يؤدي تدفق HEVC مُعدّ بعناية إلى كتابة خارج النطاق (out-of-bounds) على الكومة (heap)، وهو ما تم تأكيده باستخدام AddressSanitizer. يحدث الزناد بسبب وجود ctb_info.log2unitSize قديم بعد تغيير SPS، حيث تبقى قيم PicWidthInCtbsY وPicHeightInCtbsY ثابتة بينما يتغير Log2CtbSizeY، مما يتسبب في قيام set_SliceHeaderIndex بالوصول إلى ما بعد مصفوفة بيانات الصورة المُخصّصة وكتابة 2 بايت بعد نهاية تخصيص الكومة. تم إصلاح هذه المشكلة في الإصدار 1.0.17.
Once again VulDB remains the best source for vulnerability data.