CVE-2022-43236
https://notcve.org/view.php?id=CVE-2022-43236
Libde265 v1.0.8 was discovered to contain a stack-buffer-overflow vulnerability via put_qpel_fallback<unsigned short> in fallback-motion.cc. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted video file. Se descubrió que Libde265 v1.0.8 contenía una vulnerabilidad de desbordamiento del búfer a través de put_qpel_fallback en fallback-motion.cc. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo de vídeo manipulado. • https://github.com/strukturag/libde265/issues/343 https://lists.debian.org/debian-lts-announce/2023/01/msg00020.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •
CVE-2022-1253 – Heap-based Buffer Overflow in strukturag/libde265
https://notcve.org/view.php?id=CVE-2022-1253
Heap-based Buffer Overflow in GitHub repository strukturag/libde265 prior to and including 1.0.8. The fix is established in commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 but does not yet belong to an official release. Desbordamiento de búfer basado en heap en el repositorio de GitHub strukturag/libde265 anterior a la versión 1.0.8 inclusive. La corrección está establecida en el commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 pero aún no pertenece a una versión oficial • https://github.com/strukturag/libde265/commit/8e89fe0e175d2870c39486fdd09250b230ec10b8 https://huntr.dev/bounties/1-other-strukturag/libde265 https://www.debian.org/security/2023/dsa-5346 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2021-36408
https://notcve.org/view.php?id=CVE-2021-36408
An issue was discovered in libde265 v1.0.8.There is a Heap-use-after-free in intrapred.h when decoding file using dec265. Se ha detectado un problema en libde265 versión v1.0.8. Se presenta un uso de memoria previamente liberada de la Pila en el archivo intrapred.h cuando es descodificado un archivo usando dec265 • https://github.com/strukturag/libde265/issues/299 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-416: Use After Free •
CVE-2021-36411
https://notcve.org/view.php?id=CVE-2021-36411
An issue has been found in libde265 v1.0.8 due to incorrect access control. A SEGV caused by a READ memory access in function derive_boundaryStrength of deblock.cc has occurred. The vulnerability causes a segmentation fault and application crash, which leads to remote denial of service. Se ha encontrado un problema en libde265 versión v1.0.8, debido a un control de acceso incorrecto. Se ha producido un SEGV causado por un acceso de memoria READ en la función derive_boundaryStrength del archivo deblock.cc. • https://github.com/strukturag/libde265/issues/302 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •
CVE-2021-36410
https://notcve.org/view.php?id=CVE-2021-36410
A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265. Se presenta un desbordamiento de pila en libde265 versión v1.0.8, por medio del archivo fallback-motion.cc en la función put_epel_hv_fallback cuando es ejecutado el programa dec265 • https://github.com/strukturag/libde265/issues/301 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •