UNKNOWNCVE-2026-5316
CVE-2026-5316: stb_vorbis 1.0-1.22 资源分配漏洞
平台
c
组件
stb
CVE-2026-5316 是 Nothings stb 库中一个资源分配漏洞,存在于 1.22 及更早版本中。该漏洞位于 stb_vorbis.c 文件的 setup_free 函数中,允许远程攻击者通过操纵输入来耗尽资源,导致拒绝服务。受影响的版本包括 1.0 到 1.22。目前,供应商尚未发布修复程序,也没有对此漏洞披露做出回应。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-5316 是什么?
CVE-2026-5316 是 Nothings stb 库中的一个资源分配漏洞,允许攻击者耗尽资源。
我是否受到 CVE-2026-5316 的影响?
如果您的应用程序使用了 1.0 到 1.22 版本的 stb_vorbis 库,您可能会受到此漏洞的影响。
如何修复 CVE-2026-5316?
目前没有官方补丁可用。建议监控 Nothings stb 的更新,并考虑使用其他库。