floooh sokol até 33e2271c431bf21de001e972f72da17a984da932 sokol_gfx.h _sg_pipeline_common_init Excesso de tampão
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em floooh sokol até 33e2271c431bf21de001e972f72da17a984da932. Afectado é a função _sg_pipeline_common_init na biblioteca sokol_gfx.h. A utilização pode causar Excesso de tampão.
A vulnerabilidade é identificada como CVE-2025-14958. O ataque requer abordagem local. Além disso, há uma exploração disponível.
Este produto opera em rolling release para fornecer atualizações contínuas. Dessa forma, não há dados de versões afetadas ou atualizadas. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em floooh sokol até 33e2271c431bf21de001e972f72da17a984da932. Afectado é a função _sg_pipeline_common_init na biblioteca sokol_gfx.h. A utilização pode causar Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-122. A falha foi publicada como 1406. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2025-14958. O ataque requer abordagem local. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Foi declarado como prova de conceito. O exploit pode ser baixado em github.com. .
Este produto opera em rolling release para fornecer atualizações contínuas. Dessa forma, não há dados de versões afetadas ou atualizadas. A atualização se chama 33e2271c431bf21de001e972f72da17a984da932. A atualização está disponível para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Fabricante
Nome
Versão
Licença
Site
- Produto: https://github.com/floooh/sokol/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 6.1VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔒
CNA Pontuação Base: 5.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔒
Patch: 33e2271c431bf21de001e972f72da17a984da932
Linha do tempo
19/12/2025 Aviso publicado19/12/2025 Entrada VulDB criada
30/12/2025 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 1406
Estado: Confirmado
Confirmação: 🔒
CVE: CVE-2025-14958 (🔒)
GCVE (CVE): GCVE-0-2025-14958
GCVE (VulDB): GCVE-100-337594
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 19/12/2025 10h14Atualizado: 30/12/2025 20h37
Ajustamentos: 19/12/2025 10h14 (61), 19/12/2025 19h58 (1), 20/12/2025 21h41 (30), 30/12/2025 20h37 (11)
Completo: 🔍
Submissor: Oneafter
Cache ID: 216::103
Submeter
Aceite
- Submeter #717320: floooh sokol e0832c9 Heap-based Buffer Overflow (de Oneafter)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.