A security flaw has been discovered in Nothings stb_image up to 2.30. This affects the function stbi__gif_load_next of the file stb_image.h of the component Multi-frame GIF File Handler. The manipulation results in heap-based buffer overflow. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
A heap-based buffer overflow vulnerability exists in Nothings stb_image library up to version 2.30 in the GIF file handler component. Local attackers can exploit this flaw through malformed GIF files to cause memory corruption and potential code execution.
ثغرة تجاوز ذاكرة heap في دالة stbi__gif_load_next بمكتبة معالجة الصور stb_image تؤثر على الإصدارات حتى 2.30. يتطلب الاستغلال وصول محلي وملف GIF معيب يمكن أن يسبب تلف الذاكرة والتنفيذ البعيد للأوامر. تم إطلاق exploit عام وتم إخطار البائع دون استجابة.
مكتبة Nothings stb_image الإصدار 2.30 وما قبله تحتوي على ثغرة تجاوز ذاكرة heap في معالج ملفات GIF متعددة الإطارات. يمكن للمهاجمين المحليين استغلال هذه الثغرة عبر ملفات GIF معيبة لإحداث تلف في الذاكرة.
Update Nothings stb_image library to version 2.31 or later immediately. Implement input validation for GIF files and restrict file upload functionality. Monitor systems for exploitation attempts targeting the stbi__gif_load_next function. Apply principle of least privilege to limit local access.
قم بتحديث مكتبة Nothings stb_image إلى الإصدار 2.31 أو أحدث فوراً. طبق التحقق من صحة ملفات GIF وقيد وظائف تحميل الملفات. راقب الأنظمة لمحاولات الاستغلال. طبق مبدأ أقل صلاحية لتقييد الوصول المحلي.