PT-2025-13823 · Kronos+1 · Glslang+1
Publicado
2025-03-31
·
Atualizado
2025-04-01
·
CVE-2025-3010
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Khronos Group glslang versão 15.1.0
Descrição
Foi identificado um problema que afeta a função
glslang::TIntermediate::isConversionAllowed do arquivo glslang/MachineIndependent/Intermediate.cpp. Este problema resulta em uma desreferência de ponteiro nulo. O ataque deve ser realizado localmente.Recomendações
Para o Khronos Group glslang versão 15.1.0, como solução alternativa temporária, considere desativar a função
glslang::TIntermediate::isConversionAllowed até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Glslang