CVE-2026-5316: Alocação excessiva em stb_vorbis.c (1.0–1.22)
Plataforma
c
Componente
stb
A vulnerabilidade CVE-2026-5316 reside na função setup_free do arquivo stb_vorbis.c nas versões 1.0 a 1.22 do Nothings stb. A manipulação dessa função leva à alocação excessiva de recursos, potencialmente causando uma negação de serviço (DoS). Um exploit já foi divulgado publicamente. Não há correção disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-5316?
É uma falha de segurança no arquivo stb_vorbis.c que permite a alocação excessiva de recursos, potencialmente causando uma negação de serviço (DoS).
Como saber se sou afetado pela CVE-2026-5316?
Você é afetado se estiver usando uma versão entre 1.0 e 1.22 do Nothings stb e seu sistema estiver vulnerável a ataques remotos.
Como corrigir ou mitigar a CVE-2026-5316?
Não há correção oficial disponível. Monitore as atualizações do fornecedor e considere medidas de mitigação, como limitar o consumo de recursos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis