One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398535 |
| Date de publication | 2023-10-21 00:15:09 (vue: 2023-10-21 06:07:28) |
| Titre | CVE-2023-45681 |
| Texte | STB_VORBIS est une bibliothèque sous licence MIT de fichiers pour le traitement des fichiers OGG Vorbis.Un fichier fabriqué peut déclencher une mémoire d'écriture devant un tampon de tas alloué dans `START_DECODER`.La cause profonde est un débordement entier potentiel dans `sizeof (char *) * (f-> comment_list_length)` qui peut faire allouer `situp_malloc` allouer moins de mémoire que nécessaire.Puisqu'il y a un autre entier déborde, un attaquant peut le déborder également pour forcer `setup_malloc` pour retourner 0 et rendre l'exploit plus fiable.Ce problème peut conduire à l'exécution du code.
stb_vorbis is a single file MIT licensed library for processing ogg vorbis files. A crafted file may trigger memory write past an allocated heap buffer in `start_decoder`. The root cause is a potential integer overflow in `sizeof(char*) * (f->comment_list_length)` which may make `setup_malloc` allocate less memory than required. Since there is another integer overflow an attacker may overflow it too to force `setup_malloc` to return 0 and make the exploit more reliable. This issue may lead to code execution. |
| Envoyé | Oui |
| Condensat | 2023 45681 >comment `setup `sizeof `start allocate allocated another attacker buffer cause char* code crafted cve decoder` execution exploit file files force heap integer issue lead length less library licensed list make malloc` may memory mit more ogg overflow past potential processing reliable required return root since single stb than too trigger vorbis which write |
| Tags | Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.