Page 5 of 33 results (0.005 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2

CVE-2022-25516

https://notcve.org/view.php?id=CVE-2022-25516

stb_truetype.h v1.26 was discovered to contain a heap-buffer-overflow via the function stbtt__find_table at stb_truetype.h. NOTE: Third party has disputed stating that the source code has also a disclaimer that it should only be used with trusted input. ** EN DISPUTA ** Se ha detectado que stb_truetype.h versión v1.26, contiene un desbordamiento del búfer de la pila por medio de la función stbtt__find_table en el archivo stb_truetype.h. NOTA: Un tercero ha cuestionado que el código fuente también tiene una cláusula de exención de responsabilidad de que sólo debe utilizarse con información de confianza • https://github.com/nothings/stb/issues/1286 https://github.com/nothings/stb/issues/1287 • CWE-787: Out-of-bounds Write •

CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 2

CVE-2021-42716

https://notcve.org/view.php?id=CVE-2021-42716

An issue was discovered in stb stb_image.h 2.27. The PNM loader incorrectly interpreted 16-bit PGM files as 8-bit when converting to RGBA, leading to a buffer overflow when later reinterpreting the result as a 16-bit buffer. An attacker could potentially have crashed a service using stb_image, or read up to 1024 bytes of non-consecutive heap data without control over the read location. Se ha detectado un problema en stb stb_image.h versión 2.27. El cargador de PNM interpretaba incorrectamente los archivos PGM de 16 bits como de 8 bits cuando los convertía a RGBA, conllevando a un desbordamiento del búfer cuando se reinterpreta posteriormente el resultado como un búfer de 16 bits. • https://github.com/nothings/stb/issues/1166 https://github.com/nothings/stb/issues/1225 https://github.com/nothings/stb/pull/1223 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3TDGZFLBOP27LZKLH45WQLSNPSPP7S7Z https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AF2CNP4FVC6LDKNOO4WDCGNDYIP3MPK6 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BEGXBDEMTFGINETMJENBZ6SCHVEJQJSY https://lists.fedoraproject.org • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2021-42715

https://notcve.org/view.php?id=CVE-2021-42715

An issue was discovered in stb stb_image.h 1.33 through 2.27. The HDR loader parsed truncated end-of-file RLE scanlines as an infinite sequence of zero-length runs. An attacker could potentially have caused denial of service in applications using stb_image by submitting crafted HDR files. Se ha detectado un problema en stb stb_image.h versiones 1.33 hasta 2.27. El cargador HDR analizaba líneas de exploración RLE truncadas al final del archivo como una secuencia infinita de ejecuciones de longitud cero. • https://github.com/nothings/stb/issues/1224 https://github.com/nothings/stb/pull/1223 https://lists.debian.org/debian-lts-announce/2023/01/msg00045.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3TDGZFLBOP27LZKLH45WQLSNPSPP7S7Z https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AF2CNP4FVC6LDKNOO4WDCGNDYIP3MPK6 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BEGXBDEMTFGINETMJENBZ6SCHVEJQJSY https: • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-6617

https://notcve.org/view.php?id=CVE-2020-6617

stb stb_truetype.h through 1.22 has an assertion failure in stbtt__cff_int. el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene un fallo de aserción en la función stbtt__cff_int. • https://github.com/nothings/stb/issues/864 • CWE-617: Reachable Assertion •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-6618

https://notcve.org/view.php?id=CVE-2020-6618

stb stb_truetype.h through 1.22 has a heap-based buffer over-read in stbtt__find_table. el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene una lectura excesiva del búfer en la región heap de la memoria en la función stbtt__find_table. • https://github.com/nothings/stb/issues/866 • CWE-125: Out-of-bounds Read •