VDB-337594 · Submit #717320 · CVE-2025-14958

floooh sokol до 33e2271c431bf21de001e972f72da17a984da932 sokol_gfx.h _sg_pipeline_common_init повреждение памяти

СводкаИнформация

Уязвимость была найдена в floooh sokol до 33e2271c431bf21de001e972f72da17a984da932. Она была объявлена как критический. Неизвестная функция в библиотеке sokol_gfx.h затронута. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2025-14958. К атаке нужно подходить локально. Также существует доступный эксплойт. Продукт использует rolling release для постоянного обновления. Поэтому детали о версиях затронутых и обновленных выпусков не предоставляются. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Выявление этой уязвимости является CVE-2025-14958. К атаке нужно подходить локально. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт опубликован для скачивания на github.com. .

Продукт использует rolling release для постоянного обновления. Поэтому детали о версиях затронутых и обновленных выпусков не предоставляются. Патч называется 33e2271c431bf21de001e972f72da17a984da932. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.

ПродуктИнформация

Поставщик

floooh

Имя

sokol

Версия

33e2271c431bf21de001e972f72da17a984da932

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/floooh/sokol/

CPE 2.3Информация

🔒

CPE 2.2Информация

🔒

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔒

CNA Базовый балл: 5.3
CNA Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

Патч: 33e2271c431bf21de001e972f72da17a984da932

ХронологияИнформация

19.12.2025 Консультация опубликована
19.12.2025 +0 дни Запись VulDB создана
30.12.2025 +11 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: 1406
Статус: Подтверждённый
Подтверждение: 🔒

CVE: CVE-2025-14958 (🔒)
GCVE (CVE): GCVE-0-2025-14958
GCVE (VulDB): GCVE-100-337594
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 19.12.2025 10:14
Обновлено: 30.12.2025 20:37
Изменения: 19.12.2025 10:14 (61), 19.12.2025 19:58 (1), 20.12.2025 21:41 (30), 30.12.2025 20:37 (11)
Завершенный: 🔍
Отправитель: Oneafter
Cache ID: 216::103