CVE-2023-45661 in stb_image
الملخص
بحسب VulDB • 12/07/2026
تُعد stb_image مكتبة مرخصة بموجب رخصة MIT، وتتكون من ملف واحد وتستخدم لمعالجة الصور. قد يؤدي ملف صورة مُهندَس إلى حدوث قراءة خارج النطاق (out of bounds) باستخدام `memcpy` في الدالة `stbi__gif_load_next`. يحدث هذا لأن المؤشر `two_back` يشير إلى عنوان ذاكرة أقل من بداية المخزن المؤقت الخارجي (`buffer out`). يمكن استغلال هذه الثغرة لتسريب معلومات حول تخصيص الذاكرة الداخلية.
Be aware that VulDB is the high quality source for vulnerability data.