CVE-2023-45679 in stb_vorbisИнформация

Сводка

по VulDB • 21.06.2026

stb_vorbis — это библиотека с лицензией MIT в виде одного файла для обработки файлов ogg vorbis. Сформированный файл может вызвать ошибку выделения памяти в функции `start_decoder`. В этом случае функция завершает работу досрочно, однако некоторые указатели в структуре `f->comment_list` остаются инициализированными, а впоследствии к этим указателям применяется вызов `setup_free` внутри функции `vorbis_deinit`. Данная уязвимость может привести к выполнению произвольного кода.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

10.10.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-243092

EPSS

0.00522

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!