Source |
CVE Liste |
Identifiant |
8398524 |
Date de publication |
2023-10-21 00:15:08 (vue: 2023-10-21 06:07:28) |
Titre |
CVE-2023-45662 |
Texte |
STB_IMAGE est une bibliothèque sous licence MIT de fichiers pour le traitement des images.Lorsque `STBI_SET_FLIP_VERTICALATIQUE_ON_LOAD` est défini sur` true` et `req_comp` est défini sur un nombre qui ne fait pas et aciro; & euro; & échange;Un fichier d'image fabriqué peut déclencher `memcpy` hors limites parce que` bytes_per_pixel` a utilisé pour calculer `BYTES_PER_ROW` DOED & ACIRC; & EURO; & Trade; t correspondent aux dimensions du tableau d'image réelles.
stb_image is a single file MIT licensed library for processing images. When `stbi_set_flip_vertically_on_load` is set to `TRUE` and `req_comp` is set to a number that doesn’t match the real number of components per pixel, the library attempts to flip the image vertically. A crafted image file can trigger `memcpy` out-of-bounds read because `bytes_per_pixel` used to calculate `bytes_per_row` doesn’t match the real image array dimensions. |
Envoyé |
Oui |
Condensat |
2023 45662 `bytes `memcpy` `req `stbi `true` array attempts because bounds calculate can comp` components crafted cve dimensions doesn’t file flip image images library licensed load` match mit number out per pixel pixel` processing read real row` set single stb trigger used vertically when |
Tags |
|
Stories |
|
Notes |
|
Move |
|