Katalog CVE

CVE-2026-49295

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece libde265 (implementacja kodeka H.265) przed wersją 1.0.20 umożliwia zapis poza zakresem tablicy podczas przetwarzania spreparowanego strumienia bitów H.265. Brakuje weryfikacji łącznej liczby przewidywanych wpisów zestawu obrazów referencyjnych krótkoterminowych, co może prowadzić do zapisu poza 16-elementową tablicą.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji lub potencjalnie uzyskać nieautoryzowany dostęp do pamięci, co może prowadzić do wykonania dowolnego kodu w kontekście procesu korzystającego z biblioteki.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libde265 do wersji 1.0.20 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

libde265 is an open source implementation of the h.265 video codec. Prior to version 1.0.20, a crafted H.265 bitstream can cause an out-of-bounds array write in `decoder_context::process_reference_picture_set()` (`libde265/decctx.cc:1376`). The root cause is a missing aggregate bound check on predicted short-term reference picture set entries. Individual list sizes are validated, but the combined count after predicted RPS construction can exceed the 16-entry `PocStFoll` array, writing at index 16. Version 1.0.20 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS