CVE-2026-33165 in libde265información

Resumen

por MITRE • 2026-03-20

libde265 es una implementación de código abierto del códec de video h.265. Antes de la versión 1.0.17, un flujo de bits HEVC manipulado causa una escritura fuera de límites en el heap confirmada por AddressSanitizer. El desencadenante es un ctb_info.log2unitSize obsoleto después de un cambio de SPS donde PicWidthInCtbsY y PicHeightInCtbsY permanecen constantes pero Log2CtbSizeY cambia, lo que hace que set_SliceHeaderIndex indexe más allá del array de metadatos de imagen asignado y escriba 2 bytes más allá del final de una asignación de heap. Este problema ha sido parcheado en la versión 1.0.17.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-17

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-352125

CPE

listo

EPSS

0.00232

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!