CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13218
https://notcve.org/view.php?id=CVE-2019-13218
Division by zero in the predict_point function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service by opening a crafted Ogg Vorbis file. Una división por cero en la función predict_point en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-369: Divide By Zero •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13221
https://notcve.org/view.php?id=CVE-2019-13221
A stack buffer overflow in the compute_codewords function in stb_vorbis through 2019-03-04 allows an attacker to cause a denial of service or execute arbitrary code by opening a crafted Ogg Vorbis file. Un desbordamiento de búfer en la región stack de la memoria, en la función compute_codewords en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o ejecutar código arbitrario mediante la apertura de un archivo Ogg Vorbis diseñado. • http://nothings.org/stb_vorbis https://github.com/nothings/stb/commit/98fdfc6df88b1e34a736d5e126e6c8139c8de1a6 https://github.com/nothings/stb/commits/master/stb_vorbis.c https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000050
https://notcve.org/view.php?id=CVE-2018-1000050
Sean Barrett stb_vorbis version 1.12 and earlier contains a Buffer Overflow vulnerability in All vorbis decoding paths. that can result in memory corruption, denial of service, comprised execution of host program. This attack appear to be exploitable via Victim must open a specially crafted Ogg Vorbis file. This vulnerability appears to have been fixed in 1.13. Sean Barrett stb_vorbis, en versiones 1.12 y anteriores, contiene una vulnerabilidad de desbordamiento de búfer en todas las rutas de decodificación vorbis. Esto puede resultar en la corrupción de memoria, denegación de servicio (DoS) o la ejecución comprimida del programa host. • https://github.com/nothings/stb/commit/244d83bc3d859293f55812d48b3db168e581f6ab • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •