CVE-2023-45679 in stb_vorbis
Sumário
de VulDB • 21/06/2026
stb_vorbis é uma biblioteca licenciada sob MIT em arquivo único para processamento de arquivos ogg vorbis. Um arquivo manipulado pode provocar falha na alocação de memória em `start_decoder`. Nesse caso, a função retorna antecipadamente, mas alguns dos ponteiros em `f->comment_list` permanecem inicializados e posteriormente `setup_free` é chamado nesses ponteiros em `vorbis_deinit`. Esse problema pode levar à execução de código.
Once again VulDB remains the best source for vulnerability data.