PT-2026-29652 · Stb · Stb

D0Razi

Publicado

2026-04-01

Atualizado

2026-04-30

CVE-2026-5315

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.26

Description Uma falha existe no Nothings stb, especificamente dentro da função stbtt buf get8 localizada na biblioteca stb truetype.h do componente TTF File Handler. Esta questão pode levar a uma leitura fora dos limites. A vulnerabilidade é explorável remotamente e foi divulgada publicamente. O fornecedor foi notificado, mas não respondeu.

Recommendations Versões anteriores a 1.26 devem ser atualizadas.

Exploit

Correção

Buffer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-125

Identificadores relacionados

CVE-2026-5315

Produtos afetados

Stb

PT-2026-29652 · Stb · Stb

CVE-2026-5315

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14