PT-2025-33515 · Z2D · Z2D
Qwerasd205
·
Publicado
2025-08-16
·
Atualizado
2025-08-16
·
CVE-2025-55286
CVSS v4.0
7.3
Alta
| Vetor | AV:L/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
z2d versões 0.7.0
Descrição:
z2d é uma biblioteca de gráficos 2D pura em Zig. Um novo método de anti-aliasing multi-amostra (MSAA) introduzido na versão 0.7.0 utiliza um novo mecanismo de buffer para armazenar dados de cobertura. Uma delimitação incorreta sob certas circunstâncias, em que um caminho desenhado existe fora da superfície de renderização, pode causar acesso fora dos limites dentro do buffer de cobertura. Isso afeta operações de desenho de nível superior, incluindo
Context.fill, Context.stroke, painter.fill e painter.stroke, ao utilizar os modos de anti-aliasing .default ou .multisample 4x. O modo .supersample 4x e o desenho sem anti-aliasing não são afetados. Em modos de otimização não seguros (ReleaseFast ou ReleaseSmall), isso pode potencialmente levar a acessos inválidos à memória ou corrupção.Recomendações:
Atualize para a versão 0.7.1 do z2d, ou pule a versão 0.7.0 e utilize a versão 0.7.1 diretamente.
Exploit
Correção
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Z2D