CVE-2026-33165 in libde265
Riassunto
di VulDB • 14/06/2026
libde265 è un'implementazione open source del codec video h.265. Prima della versione 1.0.17, uno stream HEVC appositamente creato provoca una scrittura fuori dai limiti (out-of-bounds) sull'heap, confermata da AddressSanitizer. Il trigger è costituito da ctb_info.log2unitSize obsoleto dopo un cambiamento SPS in cui PicWidthInCtbsY e PicHeightInCtbsY rimangono costanti ma Log2CtbSizeY cambia, causando l'indicizzazione di set_SliceHeaderIndex oltre l'array allocato per i metadati dell'immagine e la scrittura di 2 byte oltre la fine di un'allocazione heap. Questo problema è stato risolto nella versione 1.0.17.
If you want to get best quality of vulnerability data, you may have to visit VulDB.