CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35452
https://notcve.org/view.php?id=CVE-2021-35452
An Incorrect Access Control vulnerability exists in libde265 v1.0.8 due to a SEGV in slice.cc. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en libde265 versión v1.0.8, debido a un SEGV en el archivo slice.cc • https://github.com/strukturag/libde265/issues/298 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36409
https://notcve.org/view.php?id=CVE-2021-36409
There is an Assertion `scaling_list_pred_matrix_id_delta==1' failed at sps.cc:925 in libde265 v1.0.8 when decoding file, which allows attackers to cause a Denial of Service (DoS) by running the application with a crafted file or possibly have unspecified other impact. Se presenta una aserción "scaling_list_pred_matrix_id_delta==1" fallida en la función sps.cc:925 en libde265 versión v1.0.8, cuando es decodificado un archivo, lo que permite a atacantes causar una denegación de servicio (DoS) al ejecutar la aplicación con un archivo diseñado o posiblemente tener otro impacto no especificado • https://github.com/strukturag/libde265/issues/300 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-617: Reachable Assertion •