Nbickford-Nv

**Name of the Vulnerable Software and Affected Versions** Nothings stb version 2.28 **Description** The issue is related to a Null Pointer Dereference via the `stbi convert format` function, allowing attackers to cause a Denial of Service (DoS) by using a crafted pic file. **Recommendations** For Nothings stb version 2.28, consider disabling the `stbi convert format` function as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** stb image.h versão 2.27 **Descrição** O problema está relacionado a um estouro de inteiro na função `stbi jpeg decode block prog dc`, que pode ser explorado por invasores para causar uma negação de serviço (DoS) por meio de vetores não especificados. Isso pode permitir que um invasor remoto interrompa o serviço. **Recomendações** Para a versão 2.27 do stb image.h, considere desativar a função `stbi jpeg decode block prog dc` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca `stb image.h` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da Libstb anteriores àquela em que o componente stb image.h foi corrigido stb image.h versão 2.27 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) baseado em heap no componente stb image.h da biblioteca Libstb para C/C++. Isso pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade é encontrada especificamente na função `stbi jpeg huff decode`. **Recomendações** Para o stb image.h versão 2.27, considere desativar a função `stbi jpeg huff decode` até que um patch esteja disponível. Para a Libstb, atualize para uma versão que inclua o componente stb image.h corrigido para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** STB versão 2.27 **Descrição** O problema está relacionado a um deslocamento de inteiros de tamanho inválido no componente `stbi jpeg decode block prog ac`. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço devido a um cálculo incorreto. **Recomendações** Para a versão 2.27 do STB, considere atualizar para uma versão mais recente que corrija o problema de deslocamento de inteiros no componente `stbi jpeg decode block prog ac`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** stb image.h, versões 1.33 a 2.27 **Descrição** O problema está relacionado ao carregador HDR no stb image.h, que interpreta linhas de varredura RLE truncadas no final do arquivo como uma sequência infinita de sequências de comprimento zero. Isso poderia permitir que um invasor remoto causasse uma negação de serviço em aplicativos que utilizam o stb image, enviando arquivos HDR especialmente criados. **Recomendações** Para as versões 1.33 a 2.27, considere desativar a funcionalidade do carregador HDR até que um patch esteja disponível para prevenir possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** stb image.h versão 2.27 **Descrição** Foi detectada uma falha no carregador PNM do stb image.h, na qual arquivos PGM de 16 bits são interpretados incorretamente como de 8 bits durante a conversão para RGBA. Isso leva a um estouro de buffer quando o resultado é posteriormente reinterpretado como um buffer de 16 bits. Um invasor poderia potencialmente causar a falha de um serviço que utilize o stb image ou ler até 1024 bytes de dados não consecutivos da pilha sem controle sobre o local de leitura. A vulnerabilidade está relacionada à cópia de um buffer sem verificação dos dados de entrada, o que poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço. **Recomendações** Para a versão 2.27 do stb image.h, considere desativar a funcionalidade do carregador PNM até que um patch esteja disponível para evitar possíveis travamentos ou acesso não autorizado aos dados. Restrinja o uso da biblioteca `stb image.h` para minimizar o risco de exploração. Evite usar o carregador PNM para converter arquivos PGM de 16 bits para o formato RGBA até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.