Nothings stb stb_vorbis.c setup_free allocation de ressources

Une vulnérabilité a été identifiée dans Nothings stb jusqu'à la version 1.22. L'élément impacté est la fonction setup_free du fichier stb_vorbis.c. La manipulation conduit à l'allocation de ressources. L'attaque peut être menée à distance. L'exploit est publiquement disponible et pourrait être utilisé. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.