CVE-2023-45679 in stb_vorbisinformação

Sumário

de VulDB • 21/06/2026

stb_vorbis é uma biblioteca licenciada sob MIT em arquivo único para processamento de arquivos ogg vorbis. Um arquivo manipulado pode provocar falha na alocação de memória em `start_decoder`. Nesse caso, a função retorna antecipadamente, mas alguns dos ponteiros em `f->comment_list` permanecem inicializados e posteriormente `setup_free` é chamado nesses ponteiros em `vorbis_deinit`. Esse problema pode levar à execução de código.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-243092

CPE

pronto

EPSS

0.00518

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!