CVE-2023-45679 in stb_vorbis情報

要約

〜によって VulDB • 2026年05月15日

stb_vorbisは、ogg vorbisファイルの処理を行うMITライセンスの単一ファイルライブラリです。悪意のあるファイルを作成することで、`start_decoder`内でメモリ割り当て失敗を引き起こす可能性があります。この場合、関数は早期に終了しますが、`f->comment_list`内の一部ポインタが初期化されたままになり、後で`vorbis_deinit`内でこれらのポインタに対して`setup_free`が呼び出されます。この問題により、コードの実行が可能になる場合があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年10月10日

モデレーション

承諾済み

エントリ

VDB-243092

EPSS

0.00522

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!