CVE-2026-33165 in libde265المعلومات

الملخص

بحسب VulDB • 14/05/2026

libde265 هو تنفيذ مفتوح المصدر لمرآة الفيديو h.265. قبل الإصدار 1.0.17، يؤدي تدفق HEVC مُعدّ بعناية إلى كتابة خارج النطاق (out-of-bounds) على الكومة (heap)، وهو ما تم تأكيده باستخدام AddressSanitizer. يحدث الزناد بسبب وجود ctb_info.log2unitSize قديم بعد تغيير SPS، حيث تبقى قيم PicWidthInCtbsY وPicHeightInCtbsY ثابتة بينما يتغير Log2CtbSizeY، مما يتسبب في قيام set_SliceHeaderIndex بالوصول إلى ما بعد مصفوفة بيانات الصورة المُخصّصة وكتابة 2 بايت بعد نهاية تخصيص الكومة. تم إصلاح هذه المشكلة في الإصدار 1.0.17.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352125

EPSS

0.00232

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!