CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1253 – Heap-based Buffer Overflow in strukturag/libde265
https://notcve.org/view.php?id=CVE-2022-1253
Heap-based Buffer Overflow in GitHub repository strukturag/libde265 prior to and including 1.0.8. The fix is established in commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 but does not yet belong to an official release. Desbordamiento de búfer basado en heap en el repositorio de GitHub strukturag/libde265 anterior a la versión 1.0.8 inclusive. La corrección está establecida en el commit 8e89fe0e175d2870c39486fdd09250b230ec10b8 pero aún no pertenece a una versión oficial • https://github.com/strukturag/libde265/commit/8e89fe0e175d2870c39486fdd09250b230ec10b8 https://huntr.dev/bounties/1-other-strukturag/libde265 https://www.debian.org/security/2023/dsa-5346 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21605
https://notcve.org/view.php?id=CVE-2020-21605
libde265 v1.0.4 contains a segmentation fault in the apply_sao_internal function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un fallo de segmentación en la función apply_sao_internal, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/234 https://www.debian.org/security/2023/dsa-5346 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2020-21599
https://notcve.org/view.php?id=CVE-2020-21599
libde265 v1.0.4 contains a heap buffer overflow in the de265_image::available_zscan function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un desbordamiento de búfer de la pila en la función de265_image::available_zscan, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/235 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21606
https://notcve.org/view.php?id=CVE-2020-21606
libde265 v1.0.4 contains a heap buffer overflow fault in the put_epel_16_fallback function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un fallo de desbordamiento del búfer de la pila en la función put_epel_16_fallback, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/232 https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21601
https://notcve.org/view.php?id=CVE-2020-21601
libde265 v1.0.4 contains a stack buffer overflow in the put_qpel_fallback function, which can be exploited via a crafted a file. libde265 versión v1.0.4, contiene un desbordamiento del buffer de pila en la función put_qpel_fallback, que puede ser explotado por medio de un archivo diseñado • https://github.com/strukturag/libde265/issues/241 https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •