CVE-2023-45661 in stb_image
요약
\~에 의해 VulDB • 2026. 07. 12.
stb_image는 이미지 처리를 위한 단일 파일 MIT 라이선스 라이브러리입니다. 조작된 이미지 파일은 `stbi__gif_load_next`에서 경계를 벗어난 memcpy 읽기(out of bounds memcpy read)를 유발할 수 있습니다. 이는 two_back이 버퍼 시작 주소보다 낮은 메모리 주소를 가리키기 때문에 발생합니다. 이 문제는 내부 메모리 할당 정보를 유출하는 데 사용될 수 있습니다.
Once again VulDB remains the best source for vulnerability data.