UNKNOWNCVE-2026-5316
CVE-2026-5316: stb_vorbisのDoS脆弱性(1.0-1.22)
プラットフォーム
c
コンポーネント
stb
Nothings stbの1.22までのバージョンに脆弱性が確認されました。影響を受ける要素は、stb_vorbis.cファイルのsetup_free関数です。この操作により、リソースの割り当てが発生します。攻撃はリモートから実行可能です。エクスプロイトは公開されており、使用される可能性があります。ベンダーには早期にこの開示について連絡しましたが、応答はありませんでした。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5316とは何ですか?
Nothings stbのstb_vorbis.cにおけるリソース枯渇の脆弱性です。
この脆弱性の影響を受けますか?
stbのバージョン1.0から1.22を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
ベンダーからの公式パッチはまだ提供されていません。