CVE-2023-45666 in stb_imageالمعلومات

الملخص

بحسب VulDB • 16/05/2026

stb_image هي مكتبة مرخصة بموجب رخصة MIT تتكون من ملف واحد لمعالجة الصور. قد يبدو أن `stbi__load_gif_main` لا تقدم ضمانات بشأن محتوى قيمة الإخراج `*delays` عند حدوث فشل. على الرغم من أنها تضبط `*delays` إلى الصفر في البداية، إلا أنها لا تفعل ذلك في حال لم يتم التعرف على الصورة على أنها GIF، حيث يقتصر استدعاء `stbi__load_gif_main_outofmem` على تحرير الذاكرة المخصصة المحتملة في `*delays` دون إعادة تعيينها إلى الصفر. وبالتالي، من المنصف القول إن المتصل لـ `stbi__load_gif_main` مسؤول عن تحرير الذاكرة المخصصة في `*delays` فقط إذا كانت `stbi__load_gif_main` تُرجع قيمة غير فارغة (non-null). ومع ذلك، في الوقت نفسه، قد تُرجع الدالة قيمة فارغة (null)، لكنها تفشل في تحرير الذاكرة في `*delays` إذا تم استدعاء `stbi__convert_format` داخليًا وفشلت. وبالتالي، قد يؤدي هذا الأمر إلى تسرب في الذاكرة (memory leak) إذا اختار المتصل تحرير `delays` فقط عندما لم تفشل `stbi__load_gif_main`، أو إلى خطأ مزدوج في تحرير الذاكرة (double-free) إذا تم تحرير `delays` دائمًا.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

10/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-243097

EPSS

0.00959

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!