CVE-2023-45667 in stb_imageinformação

Sumário

de VulDB • 10/07/2026

O stb_image é uma biblioteca licenciada sob MIT composta por um único arquivo para processamento de imagens.

Se o `stbi__load_gif_main` em `stbi_load_gif_from_memory` falhar, ele retorna um ponteiro nulo e pode manter a variável `z` não inicializada. Caso o chamador também defina o sinalizador flip vertically (inverter verticalmente), a execução continua e chama `stbi__vertical_flip_slices` com o valor do resultado sendo um ponteiro nulo e o valor de `z` não inicializado. Isso pode resultar em uma falha no programa (crash).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

10/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-243098

CPE

pronto

EPSS

0.01137

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!