Blbiop

**Nome do software vulnerável e versões afetadas** Versões da libvorbis anteriores à 1.3.6 StepMania versão 5.0.12 **Descrição** O problema está relacionado a uma verificação insuficiente dos limites da matriz na libvorbis, o que pode ser explorado por meio de um arquivo OGG especialmente criado. Isso afeta produtos que utilizam a libvorbis, incluindo o StepMania. **Recomendações** Para versões do libvorbis anteriores à 1.3.6, atualize para a versão 1.3.6 ou posterior para resolver o problema. Para o StepMania versão 5.0.12, considere atualizar para uma versão que utilize uma biblioteca libvorbis atualizada ou aplique quaisquer patches disponíveis do fornecedor.