Source |
CVE Liste |
Identifiant |
8398536 |
Date de publication |
2023-10-21 00:15:09 (vue: 2023-10-21 06:07:28) |
Titre |
CVE-2023-45682 |
Texte |
STB_VORBIS est une bibliothèque sous licence MIT de fichiers pour le traitement des fichiers OGG Vorbis.Un fichier fabriqué peut déclencher des limites lues dans la macro «decode» lorsque «var» est négatif.Comme on peut le voir dans la définition de `DECOD_RAW` Un` var` négatif est une valeur valide.Ce problème peut être utilisé pour divulguer des informations d'allocation de mémoire interne.
stb_vorbis is a single file MIT licensed library for processing ogg vorbis files. A crafted file may trigger out of bounds read in `DECODE` macro when `var` is negative. As it can be seen in the definition of `DECODE_RAW` a negative `var` is a valid value. This issue may be used to leak internal memory allocation information. |
Envoyé |
Oui |
Condensat |
2023 45682 `decode `decode` `var` allocation bounds can crafted cve definition file files information internal issue leak library licensed macro may memory mit negative ogg out processing raw` read seen single stb trigger used valid value vorbis when |
Tags |
|
Stories |
|
Notes |
|
Move |
|