CVSS: 9.1EPSS: 1%CPEs: 1EXPL: 1CVE-2019-15058
https://notcve.org/view.php?id=CVE-2019-15058
stb_image.h (aka the stb image loader) 2.23 has a heap-based buffer over-read in stbi__tga_load, leading to Information Disclosure or Denial of Service. El archivo stb_image.h (también se conoce como stb image loader) versión 2.23, tiene una lectura excesiva de búfer en la región heap de la memoria en la función stbi__tga_load, conllevando a la divulgación de información o la denegación de servicio. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=934973 https://github.com/nothings/stb/issues/790 https://security-tracker.debian.org/tracker/CVE-2019-15058 https://www.cvedetails.com/cve/CVE-2019-15058 https://www.mail-archive.com/debian-bugs-dist%40lists.debian.org/msg1695025.html https://www.suse.com/security/cve/CVE-2019-15058 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1000050
https://notcve.org/view.php?id=CVE-2018-1000050
Sean Barrett stb_vorbis version 1.12 and earlier contains a Buffer Overflow vulnerability in All vorbis decoding paths. that can result in memory corruption, denial of service, comprised execution of host program. This attack appear to be exploitable via Victim must open a specially crafted Ogg Vorbis file. This vulnerability appears to have been fixed in 1.13. Sean Barrett stb_vorbis, en versiones 1.12 y anteriores, contiene una vulnerabilidad de desbordamiento de búfer en todas las rutas de decodificación vorbis. Esto puede resultar en la corrupción de memoria, denegación de servicio (DoS) o la ejecución comprimida del programa host. • https://github.com/nothings/stb/commit/244d83bc3d859293f55812d48b3db168e581f6ab • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •