Nothing STB stb_vorbis.c 资源分配漏洞 (CVE-2026-5316)

漏洞概述 漏洞名称: Nothing STB up to 1.22 stb_vorbis.c setup_free 资源分配漏洞 CVE ID: CVE-2026-5316 CVSS 评分: 3.9 漏洞描述: 该漏洞被归类为“problematic”（问题严重）。位于 文件的 函数中。攻击者可以通过远程方式利用此漏洞进行资源分配攻击。 影响范围 受影响软件: Nothing STB 受影响版本: 1.22 及以下版本 (up to 1.22) 受影响组件: 文件中的 函数 CWE ID: CWE-770 (Allocation of Resources Without Limits or Throttling) 修复方案/利用详情 利用难度: 容易 (easy to exploit) 利用条件: 支持远程攻击 (remotely)。 不需要任何形式的认证 (doesn't require any form of authentication)。 需要受害者交互 (requires user interaction by the victim)。 攻击技术: MITRE ATTACK project 将其归类为 T1499 (End-User Data Modification)。 PoC/Exploit: 页面指出存在 Proof-of-Concept (PoC) 代码可供下载 (gist.github.com)，但截图中未直接展示具体代码内容。 厂商响应: 厂商在披露早期已被联系，但未做出任何回应。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Nothing STB stb_vorbis.c 资源分配漏洞 (CVE-2026-5316)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！