CVE-2019-13217
https://notcve.org/view.php?id=CVE-2019-13217
A heap buffer overflow in the start_decoder function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or execute arbitrary code by opening a crafted Ogg Vorbis file. Un desbordamiento del búfer de la pila en la función start_decoder en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o ejecutar código arbitrario mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-787: Out-of-bounds Write •
CVE-2019-13220
https://notcve.org/view.php?id=CVE-2019-13220
Use of uninitialized stack variables in the start_decoder function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or disclose sensitive information by opening a crafted Ogg Vorbis file. Un uso de variables de la pila no inicializadas en la función start_decoder en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o revelar información confidencial mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-908: Use of Uninitialized Resource •
CVE-2019-13222
https://notcve.org/view.php?id=CVE-2019-13222
An out-of-bounds read of a global buffer in the draw_line function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or disclose sensitive information by opening a crafted Ogg Vorbis file. Una lectura fuera de límites de un búfer global en la función draw_line en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o divulgar información confidencial mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-125: Out-of-bounds Read •
CVE-2019-13218
https://notcve.org/view.php?id=CVE-2019-13218
Division by zero in the predict_point function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service by opening a crafted Ogg Vorbis file. Una división por cero en la función predict_point en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-369: Divide By Zero •
CVE-2019-13221
https://notcve.org/view.php?id=CVE-2019-13221
A stack buffer overflow in the compute_codewords function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or execute arbitrary code by opening a crafted Ogg Vorbis file. Un desbordamiento de búfer en la región stack de la memoria, en la función compute_codewords en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o ejecutar código arbitrario mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-787: Out-of-bounds Write •