PT-2025-39633 · Unknown · Behaviortree
Sand
·
Publicado
2025-09-26
·
Atualizado
2025-10-16
·
CVE-2025-11012
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do BehaviorTree anteriores à 4.7.0
Descrição
Existe uma falha no BehaviorTree que pode levar a um estouro de buffer na pilha. Este problema está relacionado à manipulação do argumento
error msgs buffer dentro da função ParseScript, localizada no arquivo /src/script parser.cpp do componente Diagnostic Message Handler. O exploit foi divulgado publicamente e pode ser executado localmente.Recomendações
Aplique o patch cb6c7514efa628adb8180b58b4c9ccdebbe096e3 para remediar este problema.
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Behaviortree