| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como crítica en vancluever z2d 0.7.0. Resulta afectada una función desconocida. La alteración resulta en desbordamiento de búfer. La vulnerabilidad es identificada como CVE-2025-55286. El ataque necesita ser llevado a cabo de forma local. No existe ningún exploit disponible. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en vancluever z2d 0.7.0. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
z2d es una librería de gráficos Zig 2D pura. z2d v0.7.0 se lanzó con un nuevo método de antialiasing multimuestra (MSAA), que utiliza un nuevo mecanismo de almacenamiento en búfer para almacenar datos de cobertura. Esto difiere de la superficie de máscara alfa estándar utilizada para el método anterior de antialiasing de supermuestra (SSAA). En ciertas circunstancias, cuando la ruta dibujada se encontraba total o parcialmente fuera de la superficie de renderizado, una delimitación incorrecta podía provocar un acceso fuera de los límites dentro del búfer de cobertura. Esto afecta a las operaciones de dibujo de alto nivel, como Context.fill, Context.stroke, painter.fill y painter.stroke, cuando se utilizaban los modos de antialiasing .default o .multisample_4x. .supersample_4x no se vio afectado, ni tampoco el dibujo sin antialiasing. En modos de optimización no seguros (consumidores que compilan con ReleaseFast o ReleaseSmall), esto podría provocar accesos no válidos a la memoria o corrupción. z2d v0.7.1 corrige este problema y se recomienda actualizar a v0.7.1 o, dado el pequeño período de tiempo desde que se lanzó v0.7.0, usar v0.7.1 inmediatamente y omitir v0.7.0.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2025-55286. Resulta difícil de explotar. El ataque sólo se debe hacer local. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 0.7.1 elimina esta vulnerabilidad. Aplicando el parche 93e45d36af53cda0d7f454ed8440713b7ac155b6 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Proveedor
Nombre
Versión
Licencia
Sitio web
- Producto: https://github.com/vancluever/z2d/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntuación meta base: 4.2VulDB Puntuación meta temporal: 4.0
VulDB Puntuación base: 4.2
VulDB Puntuación temporal: 4.0
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: z2d 0.7.1
Parche: 93e45d36af53cda0d7f454ed8440713b7ac155b6
Línea de tiempo
2025-08-12 CVE asignado2025-08-16 Aviso publicado
2025-08-16 Entrada de VulDB creada
2025-08-19 Última actualización de VulDB
Fuentes
Producto: github.comAviso: GHSA-2vq8-cp8r-vcf3
Estado: Confirmado
CVE: CVE-2025-55286 (🔒)
GCVE (CVE): GCVE-0-2025-55286
GCVE (VulDB): GCVE-100-320344
Artículo
Fecha de creación: 2025-08-16 07:15Actualizado: 2025-08-19 05:29
Cambios: 2025-08-16 07:15 (69), 2025-08-19 05:29 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.