CVE-2023-45661 in stb_imageالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تُعد stb_image مكتبة مرخصة بموجب رخصة MIT، وتتكون من ملف واحد وتستخدم لمعالجة الصور. قد يؤدي ملف صورة مُهندَس إلى حدوث قراءة خارج النطاق (out of bounds) باستخدام `memcpy` في الدالة `stbi__gif_load_next`. يحدث هذا لأن المؤشر `two_back` يشير إلى عنوان ذاكرة أقل من بداية المخزن المؤقت الخارجي (`buffer out`). يمكن استغلال هذه الثغرة لتسريب معلومات حول تخصيص الذاكرة الداخلية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

10/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-243094

EPSS

0.00574

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!