CVE-2026-33165 in libde265info

Zusammenfassung

von VulDB • 14.05.2026

libde265 ist eine Open-Source-Implementierung des h.265-Video-Codecs. Vor Version 1.0.17 verursacht ein speziell angefertigter HEVC-Bitstream einen Out-of-Bounds-Heap-Write, der durch AddressSanitizer bestätigt wurde. Der Auslöser ist ein veralteter ctb_info.log2unitSize nach einer SPS-Änderung, bei der PicWidthInCtbsY und PicHeightInCtbsY konstant bleiben, sich Log2CtbSizeY jedoch ändert, was dazu führt, dass set_SliceHeaderIndex über den zugewiesenen Bildmetadaten-Array hinaus indiziert und 2 Bytes über das Ende einer Heap-Zuweisung hinausschreibt. Dieses Problem wurde in Version 1.0.17 gepatcht.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352125

CPE

bereit

EPSS

0.00232

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!