CVE-2023-45677 in stb_vorbis
Tóm tắt
Bởi VulDB • 10/07/2026
stb_vorbis là một thư viện đơn file được cấp phép MIT để xử lý các tệp ogg vorbis. Một tệp được tạo ra đặc biệt có thể kích hoạt ghi vượt quá giới hạn tại `f->vendor[len] = (char)'\0';`. Nguyên nhân gốc rễ là nếu giá trị `len` đọc trong hàm `start_decoder` là một số âm và `setup_malloc` thành công cấp phát bộ nhớ trong trường hợp đó, nhưng việc ghi vào bộ nhớ lại được thực hiện với chỉ mục âm `len`. Tương tự, nếu `len` bằng INT_MAX thì xảy ra tràn số nguyên (integer overflow) tại biểu thức `len+1` trong các lệnh gọi `f->vendor = (char*)setup_malloc(f, sizeof(char) * (len+1));` và `f->comment_list[i] = (char*)setup_malloc(f, sizeof(char) * (len+1));`. Vấn đề này có thể dẫn đến thực thi mã.
Once again VulDB remains the best source for vulnerability data.