PT-2025-32519 · Pybullet+2 · Pybullet+2
Simcha Kosman
·
Publicado
2025-08-11
·
Atualizado
2025-12-08
·
CVE-2025-8854
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
bulletphysics bullet3 versões anteriores à 3.26
Descrição:
Existe um transbordamento de buffer baseado em pilha na função
LoadOFF do bulletphysics bullet3. Este problema permite que atacantes remotos executem código arbitrário ao processar um arquivo OFF manipulado contendo um token inicial excessivamente longo. A vulnerabilidade pode ser acionada diretamente através do utilitário de teste VHACD ou indiretamente via a função vhacd no PyBullet.Recomendações:
Atualize para a versão 3.26 ou posterior do bulletphysics bullet3.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pybullet
Bullet3
Bulletphysics