CVE-2025-3407

Nome do Software Vulnerável e Versões Afetadas: Versões do Nothings stb até f056911

Descrição: Foi encontrado um problema crítico na função stbhw build tileset from image. A manipulação dos argumentos h count e v count resulta em uma leitura fora dos limites. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para versões até f056911, como uma medida de contorno temporária, considere restringir o uso da função stbhw build tileset from image até que uma correção esteja disponível. Evite manipular os argumentos h count e v count na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.