CVE-2023-45679— stb_vorbis 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-45679の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Attempt to free an uninitialized memory pointer in vorbis_deinit in stb_vorbis
ソース: NVD (National Vulnerability Database)
脆弱性説明
stb_vorbis is a single file MIT licensed library for processing ogg vorbis files. A crafted file may trigger memory allocation failure in `start_decoder`. In that case the function returns early, but some of the pointers in `f->comment_list` are left initialized and later `setup_free` is called on these pointers in `vorbis_deinit`. This issue may lead to code execution.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
双重释放
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
stb_vorbis 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
stb_vorbis是一款开源的用于解码ogg vorbis文件的音频解码器。 stb_vorbis 存在安全漏洞,该漏洞源于精心设计的文件可能会触发“start_decoder”中的内存分配失败。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-45679の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-45679のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · nothings · 2023-10-20 · 14 CVEs total
| CVE-2023-45681 | 7.3 HIGH | Out of bounds heap buffer write in stb_vorbis |
| CVE-2023-45677 | 7.3 HIGH | Heap buffer out of bounds write in start_decoder in stb_vorbis |
| CVE-2023-45676 | 7.3 HIGH | Multi-byte write heap buffer overflow in start_decoder in stb_vorbis |
| CVE-2023-45666 | 7.3 HIGH | Possible double-free or memory leak in stbi__load_gif_main in stb_image |
| CVE-2023-45664 | 7.3 HIGH | Double-free in stbi__load_gif_main_outofmem in stb_image |
| CVE-2023-45678 | 6.5 MEDIUM | Off-by-one heap buffer write in start_decoder in stb_vorbis |
| CVE-2023-45675 | 6.5 MEDIUM | 0 byte write heap buffer overflow in start_decoder in stb_vorbis |
| CVE-2023-45662 | 6.5 MEDIUM | Multi-byte read heap buffer overflow in stbi__vertical_flip in stb_image |
| CVE-2023-45661 | 6.5 MEDIUM | Wild address read in stbi__gif_load_next in stb_image |
| CVE-2023-45682 | 5.3 MEDIUM | Wild address read in vorbis_decode_packet_rest in stb_vorbis |
| CVE-2023-45680 | 5.3 MEDIUM | Null pointer dereference in vorbis_deinit in stb_vorbis |
| CVE-2023-45667 | 5.3 MEDIUM | Null pointer dereference because of an uninitialized variable in stb_image |
| CVE-2023-45663 | 5.3 MEDIUM | Disclosure of uninitialized memory in stbi__tga_load in stb_image |
IV. 関連脆弱性
同じ製品: stb
- CVE-2026-5317
Nothings stb stb_vorbis.c start_decoder out-of-bounds write - CVE-2026-5316
Nothings stb stb_vorbis.c setup_free allocation of resources - CVE-2026-5315
Nothings stb TTF File stb_truetype.h stbtt__buf_get8 out-of- - CVE-2026-5314
Nothings stb TTF File stb_truetype.h stbtt_InitFont_internal - CVE-2026-5313
Nothings stb GIF Decoder stb_image.h stbi__gif_load_next den
同じベンダー: nothings
- CVE-2026-5317
Nothings stb stb_vorbis.c start_decoder out-of-bounds write - CVE-2026-5316
Nothings stb stb_vorbis.c setup_free allocation of resources - CVE-2026-5315
Nothings stb TTF File stb_truetype.h stbtt__buf_get8 out-of- - CVE-2026-5314
Nothings stb TTF File stb_truetype.h stbtt_InitFont_internal - CVE-2026-5313
Nothings stb GIF Decoder stb_image.h stbi__gif_load_next den
同じ弱点: CWE-415
- CVE-2026-23918
Apache HTTP Server: http2: double free and possible RCE on e - CVE-2026-5657
Double Free in Wireshark - CVE-2026-33824
Windows Internet Key Exchange (IKE) Service Extensions Remot - CVE-2026-32074
Windows Projected File System Elevation of Privilege Vulnera - CVE-2026-32069
Windows Projected File System Elevation of Privilege Vulnera
V. CVE-2023-45679へのコメント
まだコメントはありません