CVE-2026-49346
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W bibliotece libde265 przed wersją 1.1.0 odkryto podatność polegającą na przepełnieniu liczby całkowitej ze znakiem w funkcji `de265_image_get_buffer()`. Specjalnie spreparowany strumień H.265 z dużymi wymiarami SPS i 16-bitową głębią kolorów powoduje, że alokacja pamięci dla płaszczyzny obrazu jest zawijana do małej wartości (~1 KB), podczas gdy późniejsze wywołanie `fill_image()` zapisuje do niej około 4 GB danych, co prowadzi do przepełnienia bufora sterty.
Ocena ryzyka
Atakujący może zdalnie spowodować uszkodzenie pamięci i potencjalnie przejąć kontrolę nad aplikacją korzystającą z libde265, co może prowadzić do wycieku danych lub odmowy usługi.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libde265 do wersji 1.1.0 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
libde265 is an open source implementation of the h.265 video codec. Prior to version 1.1.0, a crafted H.265 bitstream with large SPS dimensions and 16-bit bit depth causes a signed integer overflow in `de265_image_get_buffer()` (`libde265/image.cc:128`). The overflow wraps the plane allocation size to a small value (~1 KB), but the subsequent `fill_image()` call computes the real size using `size_t`, writing ~4 GB into the undersized heap buffer. Version 1.1.0 patches the issue.

