UNKNOWNCVE-2026-5317
CVE-2026-5317: stb_vorbis.cの境界外書き込み脆弱性(1.0-1.22)
プラットフォーム
c
コンポーネント
stb
Nothings stbの1.22までのバージョンにセキュリティ上の欠陥が見つかりました。これはstb_vorbis.cファイルのstart_decoder関数に影響します。この操作により、境界外書き込みが発生します。攻撃はリモートから実行される可能性があります。エクスプロイトは公開されており、攻撃に使用される可能性があります。ベンダーには早期にこの開示について連絡しましたが、応答はありませんでした。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5317とは何ですか?
Nothings stbのstb_vorbis.cにおける境界外書き込みの脆弱性です。
この脆弱性の影響を受けますか?
stbのバージョン1.0から1.22を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
ベンダーからの公式パッチはまだ提供されていません。