D0Razi

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.22 Description Uma vulnerabilidade existe no Nothings stb até a versão 1.22 relacionada à alocação de recursos dentro da função `setup free` no arquivo `stb vorbis.c`. Esta questão é potencialmente explorável remotamente. O exploit está publicamente disponível. Recommendations Versões anteriores a 1.22: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.22 Description Uma falha de segurança existe no Nothings stb, especificamente dentro da função `start decoder` do arquivo `stb vorbis.c`. Esta falha resulta em uma escrita fora dos limites, e pode ser explorada remotamente. O exploit foi divulgado publicamente. Recommendations Versões anteriores à 1.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.26 Description Uma falha existe no Nothings stb, especificamente dentro da função `stbtt buf get8` localizada na biblioteca `stb truetype.h` do componente TTF File Handler. Esta questão pode levar a uma leitura fora dos limites. A vulnerabilidade é explorável remotamente e foi divulgada publicamente. O fornecedor foi notificado, mas não respondeu. Recommendations Versões anteriores a 1.26 devem ser atualizadas.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.26 Description Uma falha foi encontrada em Nothings stb, especificamente dentro do componente TTF File Handler, afetando a função `stbtt InitFont internal` na biblioteca `stb truetype.h`. Uma manipulação da função pode levar a uma leitura fora dos limites da memória. A exploração remota é possível, e os detalhes da exploração foram divulgados publicamente. Tentativas de contato com o fornecedor em relação a este problema não tiveram sucesso. Recommendations Atualize o Nothings stb para uma versão mais recente que 1.26.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 2.30 Description Uma falha foi encontrada em Nothings stb, especificamente dentro do componente Decodificador GIF, afetando a função `stbi gif load next` na biblioteca `stb image.h`. Isso pode levar a uma negação de serviço. A exploração foi divulgada publicamente. O fornecedor foi informado, mas não respondeu. Recommendations Atualize para uma versão posterior a 2.30.

**Name of the Vulnerable Software and Affected Versions** Nothings stb versions prior to 2.31 **Description** A flaw exists in Nothings stb up to version 2.30 related to the Multi-frame GIF File Handler component. Specifically, the issue resides within the `stbi load gif main` function of the `stb image.h` file and results in a double free condition. Local access is required for exploitation. The exploit has been publicly released. The vendor was notified but did not provide a response. **Recommendations** Update Nothings stb to version 2.31 or later. As a temporary workaround, consider restricting access to the `stbi load gif main` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** stb image versions prior to 2.31 **Description** A flaw exists in Nothings stb image, specifically within the Multi-frame GIF File Handler component. The issue resides in the `stbi gif load next` function of the `stb image.h` file and results in a heap-based buffer overflow. Exploitation requires local access. The exploit has been publicly released. The vendor was notified but did not respond. **Recommendations** Update to a version prior to 2.31. As a temporary workaround, consider restricting the use of the Multi-frame GIF File Handler component until a patch is available.