CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25514
https://notcve.org/view.php?id=CVE-2022-25514
stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function ttUSHORT() at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del buffer de la pila por medio de la función ttUSHORT() en el archivo stb_truetype.h. NOTA: Un tercero ha disputado diciendo que el código fuente tiene también una cláusula de exención de responsabilidad de que sólo debe usarse con información de confianza • https://github.com/nothings/stb/issues/1286 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-25515
https://notcve.org/view.php?id=CVE-2022-25515
stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function ttULONG() at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del buffer de la pila por medio de la función ttULONG() en el archivo stb_truetype.h. NOTA: Un tercero ha disputado diciendo que el código fuente tiene también una cláusula de exención de responsabilidad de que sólo debe usarse con información de confianza. • https://github.com/nothings/stb/issues/1286 https://github.com/nothings/stb/issues/1288 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-25516
https://notcve.org/view.php?id=CVE-2022-25516
stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function stbtt__find_table at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del búfer de la pila por medio de la función stbtt__find_table en el archivo stb_truetype.h. NOTA: Un tercero ha cuestionado que el código fuente también tiene una cláusula de exención de responsabilidad de que sólo debe utilizarse con información de confianza • https://github.com/nothings/stb/issues/1286 https://github.com/nothings/stb/issues/1287 • CWE-787: Out-of-bounds Write •