CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35452
https://notcve.org/view.php?id=CVE-2021-35452
An Incorrect Access Control vulnerability exists in libde265 v1.0.8 due to a SEGV in slice.cc. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en libde265 versión v1.0.8, debido a un SEGV en el archivo slice.cc • https://github.com/strukturag/libde265/issues/298 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36409
https://notcve.org/view.php?id=CVE-2021-36409
There is an Assertion `scaling_list_pred_matrix_id_delta==1' failed at sps.cc:925 in libde265 v1.0.8 when decoding file, which allows attackers to cause a Denial of Service (DoS) by running the application with a crafted file or possibly have unspecified other impact. Se presenta una aserción "scaling_list_pred_matrix_id_delta==1" fallida en la función sps.cc:925 en libde265 versión v1.0.8, cuando es decodificado un archivo, lo que permite a atacantes causar una denegación de servicio (DoS) al ejecutar la aplicación con un archivo diseñado o posiblemente tener otro impacto no especificado • https://github.com/strukturag/libde265/issues/300 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21605
https://notcve.org/view.php?id=CVE-2020-21605
libde265 v1.0.4 contains a segmentation fault in the apply_sao_internal function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un fallo de segmentación en la función apply_sao_internal, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/234 https://www.debian.org/security/2023/dsa-5346 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-21599
https://notcve.org/view.php?id=CVE-2020-21599
libde265 v1.0.4 contains a heap buffer overflow in the de265_image::available_zscan function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un desbordamiento de búfer de la pila en la función de265_image::available_zscan, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/235 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21606
https://notcve.org/view.php?id=CVE-2020-21606
libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un fallo de desbordamiento del búfer de la pila en la función put_epel_16_fallback, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/232 https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •