14 results (0.013 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Heap-based Buffer Overflow in GitHub repository strukturag/libde265 prior to and including 1.0.8. The fix is established in commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 but does not yet belong to an official release. Desbordamiento de búfer basado en heap en el repositorio de GitHub strukturag/libde265 anterior a la versión 1.0.8 inclusive. La corrección está establecida en el commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 pero aún no pertenece a una versión oficial • https://github.com/strukturag/libde265/commit/8e89fe0e175d2870c39486fdd09250b230ec10b8 https://huntr.dev/bounties/1-other-strukturag/libde265 https://www.debian.org/security/2023/dsa-5346 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

libde265 v1.0.4 contains a segmentation fault in the apply_sao_internal function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un fallo de segmentación en la función apply_sao_internal, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/234 https://www.debian.org/security/2023/dsa-5346 •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1

libde265 v1.0.4 contains a heap buffer overflow in the de265_image::available_zscan function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un desbordamiento de búfer de la pila en la función de265_image::available_zscan, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/235 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un fallo de desbordamiento del búfer de la pila en la función put_epel_16_fallback, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/232 https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

libde265 v1.0.4 contains a stack buffer overflow in the put_qpel_fallback function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un desbordamiento del buffer de pila en la función put_qpel_fallback, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/241 https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •