Vincebyeo

**Nome do software vulnerável e versões afetadas** stb truetype.h versão 1.26 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer na pilha na função `ttUSHORT()` no arquivo stb truetype.h. Observa-se que o código-fonte inclui uma advertência informando que a função só deve ser usada com entradas confiáveis. Um terceiro contestou isso, destacando a isenção de responsabilidade. **Recomendações** Para o stb truetype.h versão 1.26, considere restringir o uso da função `ttUSHORT()` até que uma correção esteja disponível e certifique-se de que apenas entradas confiáveis sejam usadas com esta versão.

**Nome do software vulnerável e versões afetadas** stb truetype.h versão 1.26 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer na pilha (heap buffer overflow) no stb truetype.h, por meio da função `ttULONG()`. Observa-se que o código-fonte inclui uma advertência informando que a função só deve ser utilizada com entradas confiáveis. Um terceiro contestou isso, destacando a isenção de responsabilidade. **Recomendações** Para o stb truetype.h versão 1.26, considere restringir o uso da função `ttULONG()` até que uma correção esteja disponível e certifique-se de que apenas entradas confiáveis sejam usadas com esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** stb truetype.h versão 1.26 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer na pilha na função stbtt find table, no arquivo stb truetype.h. Observa-se que o código-fonte inclui uma advertência informando que ele só deve ser utilizado com entradas confiáveis. Um terceiro contestou isso, indicando possíveis preocupações quanto à validação da entrada. **Recomendações** Para o stb truetype.h versão 1.26, considere restringir o uso da função `stbtt find table` até que um patch ou correção esteja disponível e certifique-se de que apenas entradas confiáveis sejam usadas com esta versão.