PT-2021-17151 · Unknown+4 · Godot Engine+4

Hpvb

·

Publicado

2021-02-08

·

Atualizado

2025-06-18

·

CVE-2021-26826

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Godot Engine até a v3.2
Descrição:
Existe um problema de estouro de pilha devido a verificações de limites inadequadas ao carregar arquivos de imagem .TGA. Dependendo do contexto da aplicação, o vetor de ataque pode ser local ou remoto e pode levar à execução de código e/ou à falha do sistema.
Recomendações:
Para as versões do Godot Engine até a v3.2, atualize para uma versão que inclua a correção para o problema de estouro de pilha causado por verificações de limites inadequadas ao carregar arquivos de imagem .TGA.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2025-5969
CVE-2021-26826
OPENSUSE-SU-2024:10813-1
OPENSUSE-SU-2024:12761-1
USN-7579-1

Produtos afetados

Alt Linux
Debian
Godot Engine
Linuxmint
Ubuntu