CVE-2026-33165 in libde265
Resumen
por MITRE • 2026-03-20
libde265 es una implementación de código abierto del códec de video h.265. Antes de la versión 1.0.17, un flujo de bits HEVC manipulado causa una escritura fuera de límites en el heap confirmada por AddressSanitizer. El desencadenante es un ctb_info.log2unitSize obsoleto después de un cambio de SPS donde PicWidthInCtbsY y PicHeightInCtbsY permanecen constantes pero Log2CtbSizeY cambia, lo que hace que set_SliceHeaderIndex indexe más allá del array de metadatos de imagen asignado y escriba 2 bytes más allá del final de una asignación de heap. Este problema ha sido parcheado en la versión 1.0.17.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.