CVE-2023-45679 in stb_vorbis
Сводка
по VulDB • 21.06.2026
stb_vorbis — это библиотека с лицензией MIT в виде одного файла для обработки файлов ogg vorbis. Сформированный файл может вызвать ошибку выделения памяти в функции `start_decoder`. В этом случае функция завершает работу досрочно, однако некоторые указатели в структуре `f->comment_list` остаются инициализированными, а впоследствии к этим указателям применяется вызов `setup_free` внутри функции `vorbis_deinit`. Данная уязвимость может привести к выполнению произвольного кода.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.