PT-2026-20381 · Admesh · Admesh

Liontree

·

Publicado

2026-01-01

·

Atualizado

2026-02-18

·

CVE-2026-2653

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas admesh, versões até 0.98.5
Descrição Existe uma falha de segurança no admesh até a versão 0.98.5. O problema está localizado na função stl check normal vector dentro do arquivo src/normals.c, levando a um estouro de buffer baseado em heap ao realizar uma manipulação. O ataque requer acesso local. O exploit foi divulgado publicamente.
Recomendações Versões anteriores a 0.98.5 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-119

Identificadores relacionados

CVE-2026-2653
PYSEC-2026-5

Produtos afetados

Admesh