CVE-2026-5317: Escritura fuera de límites en stb_vorbis.c (1.0-1.22)
Plataforma
c
Componente
stb
Se ha descubierto una vulnerabilidad en Nothings stb hasta la versión 1.22. Específicamente, afecta a la función `start_decoder` en el archivo `stb_vorbis.c`, permitiendo una escritura fuera de límites. Esta vulnerabilidad puede ser explotada de forma remota. No se ha publicado un parche oficial para corregir esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5317?
Es una vulnerabilidad de escritura fuera de límites en la función `start_decoder` del archivo `stb_vorbis.c` en versiones de Nothings stb hasta la 1.22.
¿Estoy afectado por la vulnerabilidad CVE-2026-5317?
Si estás utilizando una versión de Nothings stb entre la 1.0 y la 1.22, podrías estar afectado por esta vulnerabilidad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-5317?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad del proveedor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis