CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13223
https://notcve.org/view.php?id=CVE-2019-13223
A reachable assertion in the lookup1_values function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service by opening a crafted Ogg Vorbis file. Una aserción alcanzable en la función lookup1_values ??en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-617: Reachable Assertion •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13219
https://notcve.org/view.php?id=CVE-2019-13219
A NULL pointer dereference in the get_window function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service by opening a crafted Ogg Vorbis file. Una desreferencia del puntero NULL en la función get_window en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13217
https://notcve.org/view.php?id=CVE-2019-13217
A heap buffer overflow in the start_decoder function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or execute arbitrary code by opening a crafted Ogg Vorbis file. Un desbordamiento del búfer de la pila en la función start_decoder en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o ejecutar código arbitrario mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13220
https://notcve.org/view.php?id=CVE-2019-13220
Use of uninitialized stack variables in the start_decoder function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or disclose sensitive information by opening a crafted Ogg Vorbis file. Un uso de variables de la pila no inicializadas en la función start_decoder en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o revelar información confidencial mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-908: Use of Uninitialized Resource •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13222
https://notcve.org/view.php?id=CVE-2019-13222
An out-of-bounds read of a global buffer in the draw_line function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or disclose sensitive information by opening a crafted Ogg Vorbis file. Una lectura fuera de límites de un búfer global en la función draw_line en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o divulgar información confidencial mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-125: Out-of-bounds Read •