CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25514
https://notcve.org/view.php?id=CVE-2022-25514
stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function ttUSHORT() at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del buffer de la pila por medio de la función ttUSHORT() en el archivo stb_truetype.h. NOTA: Un tercero ha disputado diciendo que el código fuente tiene también una cláusula de exención de responsabilidad de que sólo debe usarse con información de confianza • https://github.com/nothings/stb/issues/1286 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-25515
https://notcve.org/view.php?id=CVE-2022-25515
stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function ttULONG() at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del buffer de la pila por medio de la función ttULONG() en el archivo stb_truetype.h. NOTA: Un tercero ha disputado diciendo que el código fuente tiene también una cláusula de exención de responsabilidad de que sólo debe usarse con información de confianza. • https://github.com/nothings/stb/issues/1286 https://github.com/nothings/stb/issues/1288 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-25516
https://notcve.org/view.php?id=CVE-2022-25516
stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function stbtt__find_table at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del búfer de la pila por medio de la función stbtt__find_table en el archivo stb_truetype.h. NOTA: Un tercero ha cuestionado que el código fuente también tiene una cláusula de exención de responsabilidad de que sólo debe utilizarse con información de confianza • https://github.com/nothings/stb/issues/1286 https://github.com/nothings/stb/issues/1287 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6617
https://notcve.org/view.php?id=CVE-2020-6617
stb stb_truetype.h through 1.22 has an assertion failure in stbtt__cff_int. el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene un fallo de aserción en la función stbtt__cff_int. • https://github.com/nothings/stb/issues/864 • CWE-617: Reachable Assertion •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6618
https://notcve.org/view.php?id=CVE-2020-6618
stb stb_truetype.h through 1.22 has a heap-based buffer over-read in stbtt__find_table. el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene una lectura excesiva del búfer en la región heap de la memoria en la función stbtt__find_table. • https://github.com/nothings/stb/issues/866 • CWE-125: Out-of-bounds Read •