CVE-2023-45677 in stb_vorbisthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

stb_vorbis là một thư viện đơn file được cấp phép MIT để xử lý các tệp ogg vorbis. Một tệp được tạo ra đặc biệt có thể kích hoạt ghi vượt quá giới hạn tại `f->vendor[len] = (char)'\0';`. Nguyên nhân gốc rễ là nếu giá trị `len` đọc trong hàm `start_decoder` là một số âm và `setup_malloc` thành công cấp phát bộ nhớ trong trường hợp đó, nhưng việc ghi vào bộ nhớ lại được thực hiện với chỉ mục âm `len`. Tương tự, nếu `len` bằng INT_MAX thì xảy ra tràn số nguyên (integer overflow) tại biểu thức `len+1` trong các lệnh gọi `f->vendor = (char*)setup_malloc(f, sizeof(char) * (len+1));` và `f->comment_list[i] = (char*)setup_malloc(f, sizeof(char) * (len+1));`. Vấn đề này có thể dẫn đến thực thi mã.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

10/10/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00536

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!