CVE-2026-33165 in libde265informazioni

Riassunto

di VulDB • 14/06/2026

libde265 è un'implementazione open source del codec video h.265. Prima della versione 1.0.17, uno stream HEVC appositamente creato provoca una scrittura fuori dai limiti (out-of-bounds) sull'heap, confermata da AddressSanitizer. Il trigger è costituito da ctb_info.log2unitSize obsoleto dopo un cambiamento SPS in cui PicWidthInCtbsY e PicHeightInCtbsY rimangono costanti ma Log2CtbSizeY cambia, causando l'indicizzazione di set_SliceHeaderIndex oltre l'array allocato per i metadati dell'immagine e la scrittura di 2 byte oltre la fine di un'allocazione heap. Questo problema è stato risolto nella versione 1.0.17.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

20/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00232

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!