Source |
CVE Liste |
Identifiant |
8398535 |
Date de publication |
2023-10-21 00:15:09 (vue: 2023-10-21 06:07:28) |
Titre |
CVE-2023-45681 |
Texte |
STB_VORBIS est une bibliothèque sous licence MIT de fichiers pour le traitement des fichiers OGG Vorbis.Un fichier fabriqué peut déclencher une mémoire d'écriture devant un tampon de tas alloué dans `START_DECODER`.La cause profonde est un débordement entier potentiel dans `sizeof (char *) * (f-> comment_list_length)` qui peut faire allouer `situp_malloc` allouer moins de mémoire que nécessaire.Puisqu'il y a un autre entier déborde, un attaquant peut le déborder également pour forcer `setup_malloc` pour retourner 0 et rendre l'exploit plus fiable.Ce problème peut conduire à l'exécution du code.
stb_vorbis is a single file MIT licensed library for processing ogg vorbis files. A crafted file may trigger memory write past an allocated heap buffer in `start_decoder`. The root cause is a potential integer overflow in `sizeof(char*) * (f->comment_list_length)` which may make `setup_malloc` allocate less memory than required. Since there is another integer overflow an attacker may overflow it too to force `setup_malloc` to return 0 and make the exploit more reliable. This issue may lead to code execution. |
Envoyé |
Oui |
Condensat |
2023 45681 >comment `setup `sizeof `start allocate allocated another attacker buffer cause char* code crafted cve decoder` execution exploit file files force heap integer issue lead length less library licensed list make malloc` may memory mit more ogg overflow past potential processing reliable required return root since single stb than too trigger vorbis which write |
Tags |
Threat
|
Stories |
|
Notes |
|
Move |
|