One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398524 |
| Date de publication | 2023-10-21 00:15:08 (vue: 2023-10-21 06:07:28) |
| Titre | CVE-2023-45662 |
| Texte | STB_IMAGE est une bibliothèque sous licence MIT de fichiers pour le traitement des images.Lorsque `STBI_SET_FLIP_VERTICALATIQUE_ON_LOAD` est défini sur` true` et `req_comp` est défini sur un nombre qui ne fait pas et aciro; & euro; & échange;Un fichier d'image fabriqué peut déclencher `memcpy` hors limites parce que` bytes_per_pixel` a utilisé pour calculer `BYTES_PER_ROW` DOED & ACIRC; & EURO; & Trade; t correspondent aux dimensions du tableau d'image réelles.
stb_image is a single file MIT licensed library for processing images. When `stbi_set_flip_vertically_on_load` is set to `TRUE` and `req_comp` is set to a number that doesn’t match the real number of components per pixel, the library attempts to flip the image vertically. A crafted image file can trigger `memcpy` out-of-bounds read because `bytes_per_pixel` used to calculate `bytes_per_row` doesn’t match the real image array dimensions. |
| Envoyé | Oui |
| Condensat | 2023 45662 `bytes `memcpy` `req `stbi `true` array attempts because bounds calculate can comp` components crafted cve dimensions doesn’t file flip image images library licensed load` match mit number out per pixel pixel` processing read real row` set single stb trigger used vertically when |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.