CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1253 – Heap-based Buffer Overflow in strukturag/libde265
https://notcve.org/view.php?id=CVE-2022-1253
Heap-based Buffer Overflow in GitHub repository strukturag/libde265 prior to and including 1.0.8. The fix is established in commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 but does not yet belong to an official release. Desbordamiento de búfer basado en heap en el repositorio de GitHub strukturag/libde265 anterior a la versión 1.0.8 inclusive. La corrección está establecida en el commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 pero aún no pertenece a una versión oficial • https://github.com/strukturag/libde265/commit/8e89fe0e175d2870c39486fdd09250b230ec10b8 https://huntr.dev/bounties/1-other-strukturag/libde265 https://www.debian.org/security/2023/dsa-5346 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36408
https://notcve.org/view.php?id=CVE-2021-36408
An issue was discovered in libde265 v1.0.8.There is a Heap-use-after-free in intrapred.h when decoding file using dec265. Se ha detectado un problema en libde265 versión v1.0.8. Se presenta un uso de memoria previamente liberada de la Pila en el archivo intrapred.h cuando es descodificado un archivo usando dec265 • https://github.com/strukturag/libde265/issues/299 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36411
https://notcve.org/view.php?id=CVE-2021-36411
An issue has been found in libde265 v1.0.8 due to incorrect access control. A SEGV caused by a READ memory access in function derive_boundaryStrength of deblock.cc has occurred. The vulnerability causes a segmentation fault and application crash, which leads to remote denial of service. Se ha encontrado un problema en libde265 versión v1.0.8, debido a un control de acceso incorrecto. Se ha producido un SEGV causado por un acceso de memoria READ en la función derive_boundaryStrength del archivo deblock.cc. • https://github.com/strukturag/libde265/issues/302 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36410
https://notcve.org/view.php?id=CVE-2021-36410
A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265. Se presenta un desbordamiento de pila en libde265 versión v1.0.8, por medio del archivo fallback-motion.cc en la función put_epel_hv_fallback cuando es ejecutado el programa dec265 • https://github.com/strukturag/libde265/issues/301 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35452
https://notcve.org/view.php?id=CVE-2021-35452
An Incorrect Access Control vulnerability exists in libde265 v1.0.8 due to a SEGV in slice.cc. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en libde265 versión v1.0.8, debido a un SEGV en el archivo slice.cc • https://github.com/strukturag/libde265/issues/298 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •