CVE-2026-5314

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.26

Description Uma falha foi encontrada em Nothings stb, especificamente dentro do componente TTF File Handler, afetando a função stbtt InitFont internal na biblioteca stb truetype.h. Uma manipulação da função pode levar a uma leitura fora dos limites da memória. A exploração remota é possível, e os detalhes da exploração foram divulgados publicamente. Tentativas de contato com o fornecedor em relação a este problema não tiveram sucesso.

Recommendations Atualize o Nothings stb para uma versão mais recente que 1.26.