发布日期：2023-10-20
更新日期：2023-12-19

受影响系统：

stb_vorbis.c stb_vorbis.c 1.22

描述：

---

CVE(CAN) ID: CVE-2023-45679

stb_vorbis是一款开源的用于解码ogg vorbis文件的音频解码器。
stb_vorbis.c 1.22版本存在双重释放漏洞，该漏洞源于start_decoder中的内存分配错误，攻击者可利用该漏洞通过特制的文件执行任意代码。

<**>

建议：

---

厂商补丁：

stb_vorbis.c
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/nothings/stb/blob/5736b15f7ea0ffb08dd38af21067c314d6a3aae9/stb_vorbis.c#L3660-L3677

浏览次数：293
严重程度：0（网友投票）