Nothings stb stb_vorbis.c start_decoder écriture hors limites

Une faille de sécurité a été découverte dans Nothings stb jusqu'à la version 1.22. Cela affecte la fonction start_decoder du fichier stb_vorbis.c. La manipulation entraîne une écriture hors limites. L'attaque peut être effectuée à distance. L'exploit a été rendu public et peut être utilisé pour des attaques. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.