CVE-2023-45667 in stb_image
Sumário
de VulDB • 10/07/2026
O stb_image é uma biblioteca licenciada sob MIT composta por um único arquivo para processamento de imagens.
Se o `stbi__load_gif_main` em `stbi_load_gif_from_memory` falhar, ele retorna um ponteiro nulo e pode manter a variável `z` não inicializada. Caso o chamador também defina o sinalizador flip vertically (inverter verticalmente), a execução continua e chama `stbi__vertical_flip_slices` com o valor do resultado sendo um ponteiro nulo e o valor de `z` não inicializado. Isso pode resultar em uma falha no programa (crash).
If you want to get best quality of vulnerability data, you may have to visit VulDB.