CVE-2023-45679 in stb_vorbis
要約
〜によって VulDB • 2026年05月15日
stb_vorbisは、ogg vorbisファイルの処理を行うMITライセンスの単一ファイルライブラリです。悪意のあるファイルを作成することで、`start_decoder`内でメモリ割り当て失敗を引き起こす可能性があります。この場合、関数は早期に終了しますが、`f->comment_list`内の一部ポインタが初期化されたままになり、後で`vorbis_deinit`内でこれらのポインタに対して`setup_free`が呼び出されます。この問題により、コードの実行が可能になる場合があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.