PT-2025-17936 · Z2D · Z2D
Nat3Github
·
Publicado
2025-04-25
·
Atualizado
2025-04-26
·
CVE-2025-46333
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
z2d versão 0.6.0
Descrição
O problema ocorre ao utilizar
z2d.compositor.StrideCompositor.run para escrever de uma superfície para outra, permitindo que a superfície de origem fique completamente fora dos limites no eixo x devido a um deslocamento negativo. Isso resulta em um estouro (overflow) do valor que controla o comprimento do stride. Em modos de otimização não seguros, como compilar com ReleaseFast ou ReleaseSmall, isso pode potencialmente levar a acessos inválidos à memória ou corrupção.Recomendações
Para a versão 0.6.0, atualize para a versão 0.6.1 para resolver o problema. Como medida temporária, considere evitar o uso de deslocamentos negativos ao escrever de uma superfície para outra usando
z2d.compositor.StrideCompositor.run até que a atualização seja aplicada.Exploit
Correção
Integer Overflow
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Z2D