一、 漏洞 CVE-2021-26825 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Godot Engine 到 v3.2 版本之间存在一个整型溢出问题,当加载特别制作的 TGA 图像文件时可能会触发。该漏洞存在于 ImageLoaderTGA::load_image() 函数的一行:const size_t buffer_size = (tga_header.image_width * tga_header.image_height) * pixel_size; 该 bug 导致动态栈缓冲溢出。根据应用程序上下文,攻击 vector 可以是本地或远程,可能导致代码执行和/或系统崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An integer overflow issue exists in Godot Engine up to v3.2 that can be triggered when loading specially crafted.TGA image files. The vulnerability exists in ImageLoaderTGA::load_image() function at line: const size_t buffer_size = (tga_header.image_width * tga_header.image_height) * pixel_size; The bug leads to Dynamic stack buffer overflow. Depending on the context of the application, attack vector can be local or remote, and can lead to code execution and/or system crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Godot 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Godot是一款跨平台的游戏引擎。该引擎支持通过统一界面创建2D和3D游戏。 Godot v3.2版本存在输入验证错误漏洞,该漏洞源于ImageLoaderTGA: load_image行导致动态堆栈缓冲区溢出。根据应用程序的上下文,攻击向量可以是本地的或远程的,并可能导致代码执行和/或系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26825 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26825 的情报信息