Vulnerabilities ›

CVE-2026-5185

Medium

CWE-119 — Weakness Type

                    Published: Mar 31, 2026                      ·  Modified: Apr 2, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in Nothings stb_image up to 2.30. This affects the function stbi__gif_load_next of the file stb_image.h of the component Multi-frame GIF File Handler. The manipulation results in heap-based buffer overflow. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A heap-based buffer overflow vulnerability exists in Nothings stb_image library up to version 2.30 in the GIF file handler component. Local attackers can exploit this flaw through malformed GIF files to cause memory corruption and potential code execution.

📄 Description (Arabic)

ثغرة تجاوز ذاكرة heap في دالة stbi__gif_load_next بمكتبة معالجة الصور stb_image تؤثر على الإصدارات حتى 2.30. يتطلب الاستغلال وصول محلي وملف GIF معيب يمكن أن يسبب تلف الذاكرة والتنفيذ البعيد للأوامر. تم إطلاق exploit عام وتم إخطار البائع دون استجابة.

🤖 ملخص تنفيذي (AI)

مكتبة Nothings stb_image الإصدار 2.30 وما قبله تحتوي على ثغرة تجاوز ذاكرة heap في معالج ملفات GIF متعددة الإطارات. يمكن للمهاجمين المحليين استغلال هذه الثغرة عبر ملفات GIF معيبة لإحداث تلف في الذاكرة.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 15:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Nothings stb_image library to version 2.31 or later immediately. Implement input validation for GIF files and restrict file upload functionality. Monitor systems for exploitation attempts targeting the stbi__gif_load_next function. Apply principle of least privilege to limit local access.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكتبة Nothings stb_image إلى الإصدار 2.31 أو أحدث فوراً. طبق التحقق من صحة ملفات GIF وقيد وظائف تحميل الملفات. راقب الأنظمة لمحاولات الاستغلال. طبق مبدأ أقل صلاحية لتقييد الوصول المحلي.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 References & Sources 3

🔗

https://vuldb.com/submit/780390

cna@vuldb.com

🔗

https://vuldb.com/vuln/354253

cna@vuldb.com

🔗

https://vuldb.com/vuln/354253/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-119

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-03-31

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5185

Introduce Yourself

Sign In Required