Уязвимость была обнаружена в Nothings stb до 1.26. Затронута функция stbtt_InitFont_internal в библиотеке stb_truetype.h компонента TTF File Handler. Выполнение манипуляции приводит к чтению за пределами допустимого диапазона.
Возможна удаленная эксплуатация атаки. Эксплойт был обнародован и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was found in Nothings stb up to 1.26. Impacted is the function stbtt_InitFont_internal in the library stb_truetype.h of the component TTF File Handler. Performing a manipulation results in out-of-bounds read. Remote exploitation of the attack is possible. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0