CVE-2025-3406

Nome do Software Vulnerável e Versões Afetadas: Nothings stb até f056911

Descrição: Uma vulnerabilidade foi encontrada na função stbhw build tileset from image do componente Header Array Handler. A manipulação do argumento w resulta em uma leitura fora dos limites. É possível executar o ataque remotamente.

Recomendações: Como solução alternativa temporária, considere restringir o uso da função stbhw build tileset from image até que uma correção esteja disponível. Evite manipular o argumento w na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.