One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398526 |
| Date de publication | 2023-10-21 00:15:09 (vue: 2023-10-21 06:07:28) |
| Titre | CVE-2023-45664 |
| Texte | STB_IMAGE est une bibliothèque sous licence MIT de fichiers pour le traitement des images.Un fichier d'image fabriqué peut déclencher `stbi__load_gif_main_outofmem 'tentative de doubler la variable Out.Cela se produit dans `stbi__load_gif_main` car lorsque la valeur` couches * stride` est zéro, le comportement est défini, mais commun que Realloc libère l'ancienne mémoire et renvoie le pointeur nul.Puisqu'il tente de doubler la mémoire, quelques lignes en dessous du premier & acirc; & euro; & oelig; libre & acirc; & euro; & # 65533;, le problème ne peut être potentiellement exploité que dans un environnement multithread.Dans le pire des cas, cela peut conduire à l'exécution du code.
stb_image is a single file MIT licensed library for processing images. A crafted image file can trigger `stbi__load_gif_main_outofmem` attempt to double-free the out variable. This happens in `stbi__load_gif_main` because when the `layers * stride` value is zero the behavior is implementation defined, but common that realloc frees the old memory and returns null pointer. Since it attempts to double-free the memory a few lines below the first “free�, the issue can be potentially exploited only in a multi-threaded environment. In the worst case this may lead to code execution. |
| Envoyé | Oui |
| Condensat | 2023 45664 `layers `stbi attempt attempts because behavior below but can case code common crafted cve defined double environment execution exploited file first free frees gif happens image images implementation issue lead library licensed lines load main main` may memory mit multi null old only out outofmem` pointer potentially processing realloc returns since single stb stride` threaded trigger value variable when worst zero “free� |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.