PT-2026-29655 · Stb · Stb

D0Razi

Publicado

2026-04-02

Atualizado

2026-04-30

CVE-2026-5316

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.22

Description Uma vulnerabilidade existe no Nothings stb até a versão 1.22 relacionada à alocação de recursos dentro da função setup free no arquivo stb vorbis.c. Esta questão é potencialmente explorável remotamente. O exploit está publicamente disponível.

Recommendations Versões anteriores a 1.22: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2026-5316

Produtos afetados

Stb

PT-2026-29655 · Stb · Stb

CVE-2026-5316

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14