漏洞标题
顯示在stbi__tga_load在stb_image中未初始化的内存實驗
漏洞描述信息
在stb_image中的stbi__tga_load中揭示了未初始化内存的问题
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对未经初始化资源的使用
漏洞标题
Disclosure of uninitialized memory in stbi__tga_load in stb_image
漏洞描述信息
stb_image is a single file MIT licensed library for processing images. The stbi__getn function reads a specified number of bytes from context (typically a file) into the specified buffer. In case the file stream points to the end, it returns zero. There are two places where its return value is not checked: In the `stbi__hdr_load` function and in the `stbi__tga_load` function. The latter of the two is likely more exploitable as an attacker may also control the size of an uninitialized buffer.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
对未经初始化资源的使用
漏洞标题
stb_image 安全漏洞
漏洞描述信息
stb是一款用于C/C ++的单文件公共域库。 stb_image 存在安全漏洞,该漏洞源于可能会导致越界读取。
CVSS信息
N/A
漏洞类别
其他