漏洞信息总结 漏洞概述 漏洞名称: Nothing's stb up to 2.30 GIF Decoder stb_image.h stbi__gif_load_next denial of service CVE编号: CVE-2026-5313 CVSS评分: VulDB Meta Temp Score: 3.9 VulDB Base Score: 4.3 VulDB Temp Score: 3.9 CWE编号: CWE-404 (资源未正确释放) 漏洞描述: 在 Nothing's stb 库的 文件中的 函数中发现了一个拒绝服务 (DoS) 漏洞。该漏洞可通过操纵未知输入导致拒绝服务。远程利用是可能的,且不需要认证。目前已有 Proof-of-Concept (PoC) 存在。 影响范围 厂商 (Vendor): Nothing's 产品名称 (Name): stb 受影响版本: 2.0 至 2.30 (包括 2.0, 2.1, 2.2, ..., 2.30 等所有列出版本) 修复方案 官方建议: 目前尚无已知的缓解措施 (no mitigation known)。 建议措施: 建议用替代产品替换受影响对象。 利用情况 (POC/Exploit) 页面显示该漏洞状态为 Proof-of-Concept (概念验证)。 在 "Submit info" 部分提及了一个相关的提交记录: ,表明存在利用代码(Use After Free),尽管主要分类为 DoS。