CVE-2026-5317: Falha em stb_vorbis.c causa escrita fora dos limites
Plataforma
c
Componente
stb
A vulnerabilidade CVE-2026-5317 reside na função start_decoder do arquivo stb_vorbis.c nas versões 1.0 a 1.22 do Nothings stb. A manipulação dessa função leva a uma escrita fora dos limites, permitindo a execução remota de código. Um exploit já foi divulgado publicamente. Não há correção disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-5317?
É uma falha de segurança no arquivo stb_vorbis.c que permite a escrita fora dos limites, potencialmente levando à execução remota de código.
Como saber se sou afetado pela CVE-2026-5317?
Você é afetado se estiver usando uma versão entre 1.0 e 1.22 do Nothings stb e seu sistema estiver vulnerável a ataques remotos.
Como corrigir ou mitigar a CVE-2026-5317?
Não há correção oficial disponível. Monitore as atualizações do fornecedor e considere medidas de mitigação, como restringir o acesso à rede.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis