Sand

#4479de 53,624
58.5CVSS total
Vulnerabilidades · 9
Média
5
Alta
4
PT-2025-40782
5.5
2025-10-05
Assimp · Assimp · CVE-2025-11274
**Name of the Vulnerable Software and Affected Versions** Open Asset Import Library Assimp version 6.0.2 **Description** A flaw exists within the Open Asset Import Library Assimp. The issue is related to resource allocation and occurs in the `Q3DImporter::InternReadFile` function located in the file `assimp/code/AssetLib/Q3D/Q3DLoader.cpp`. The exploitation of this issue is limited to local execution. The details of the exploit have been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-40784
7.8
2025-10-05
Assimp · Assimp · CVE-2025-11275
**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 6.0.2 **Descrição** Um overflow de buffer baseado em heap existe na função `ODDLParser::getNextSeparator` dentro da biblioteca `assimp/contrib/openddlparser/include/openddlparser/OpenDDLParserUtils.h`. Este problema pode ser acionado localmente e existe um exploit disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-40787
7.8
2025-10-04
Assimp · Assimp · CVE-2025-11277
**Nome do Software Vulnerável e Versões Afetadas** Open Asset Import Library Assimp versão 6.0.2 **Descrição** Existe uma falha no Open Asset Import Library Assimp 6.0.2 dentro da função `Q3DImporter::InternReadFile` localizada no arquivo `assimp/code/AssetLib/Q3D/Q3DLoader.cpp`. Isso pode levar a um estouro de buffer no heap. A falha pode ser explorada localmente e detalhes sobre o exploit estão disponíveis publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-39635
7.8
2025-09-26
Unknown · Ogrecave Ogre · CVE-2025-11014
**Nome do Software Vulnerável e Versões Afetadas** OGRECave Ogre versões até 14.4.1 **Descrição** Existe uma falha de segurança no OGRECave Ogre, potencialmente levando a um overflow de buffer baseado em heap. O problema está localizado na função `STBIImageCodec::encode` dentro do arquivo `/ogre/PlugIns/STBICodec/src/OgreSTBICodec.cpp` do componente Manipulador de Imagens. A exploração requer acesso local. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 14.4.1 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo vulnerável `/ogre/PlugIns/STBICodec/src/OgreSTBICodec.cpp` para minimizar o risco de exploração.
PT-2025-39632
5.5
2025-09-26
Unknown · Behaviortree · CVE-2025-11011
**Nome do Software Vulnerável e Versões Afetadas** Versões do BehaviorTree anteriores à 4.7.0 **Descrição** Existe uma falha no BehaviorTree devido a uma desreferência de ponteiro nulo na função `JsonExporter::fromJson` localizada em `/src/json export.cpp`. A manipulação do argumento `Source` provoca este problema. O exploit está disponível publicamente e requer acesso local. **Recomendações** Instale o patch 4b23dcaf0ce951a31299ebdd61df69f9ce99a76d para corrigir este problema.
PT-2025-39641
5.5
2025-09-26
Unknown · Ogrecave Ogre · CVE-2025-11017
**Nome do Software Vulnerável e Versões Afetadas** Versões do OGRECave Ogre anteriores à 14.4.1 **Descrição** Existe uma falha no OGRECave Ogre que permite uma desreferência de ponteiro nulo. Isso ocorre devido à manipulação do argumento `mDefaultLog` dentro da função `Ogre::LogManager::stream`, localizada no arquivo `/ogre/OgreMain/src/OgreLogManager.cpp`. O problema é explorável localmente e o exploit está disponível publicamente. **Recomendações** Atualize para uma versão mais recente que a 14.4.1.
PT-2025-39639
5.3
2025-09-26
Unknown · Ogrecave Ogre · CVE-2025-11015
**Nome do Software Vulnerável e Versões Afetadas** OGRECave Ogre versões até a 14.4.1 **Descrição** Existe uma falha no OGRECave Ogre relacionada a rotinas de gerenciamento de memória incompatíveis. Este problema está presente na função `STBIImageCodec::encode` localizada no arquivo `/ogre/PlugIns/STBICodec/src/OgreSTBICodec.cpp`. A exploração é limitada à execução local, e o exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão superior à 14.4.1.
PT-2025-39633
7.8
2025-09-26
Unknown · Behaviortree · CVE-2025-11012
**Nome do Software Vulnerável e Versões Afetadas** Versões do BehaviorTree anteriores à 4.7.0 **Descrição** Existe uma falha no BehaviorTree que pode levar a um estouro de buffer na pilha. Este problema está relacionado à manipulação do argumento `error msgs buffer` dentro da função `ParseScript`, localizada no arquivo `/src/script parser.cpp` do componente Diagnostic Message Handler. O exploit foi divulgado publicamente e pode ser executado localmente. **Recomendações** Aplique o patch cb6c7514efa628adb8180b58b4c9ccdebbe096e3 para remediar este problema.
PT-2025-39634
5.5
2025-09-26
Unknown · Behaviortree · CVE-2025-11013
**Nome do Software Vulnerável e Versões Afetadas** Versões do BehaviorTree anteriores à 4.7.1 **Descrição** Existe uma falha no BehaviorTree devido a uma desreferência de ponteiro nulo na função `XMLParser::PImpl::loadDocImpl`, localizada no arquivo `/src/xml parsing.cpp` do componente XML Parser. Este problema pode ser acionado localmente. O exploit está disponível publicamente. **Recomendações** Atualize o BehaviorTree para a versão 4.7.1 ou posterior. Como solução temporária, considere restringir o acesso ao componente XML Parser para minimizar o risco de exploração.