CVE-2025-15155:floooh sokol 库中栈缓冲区溢出漏洞详解

本文详细分析了CVE-2025-15155漏洞,该漏洞存在于floooh sokol库的特定版本中,由_sg_pipeline_desc_defaults函数中的栈缓冲区溢出导致,需要本地攻击向量,且利用代码已公开。

CVE-2025-15155: floooh sokol 中的栈缓冲区溢出漏洞

严重性:类型: 漏洞

CVE编号: CVE-2025-15155

在 floooh sokol 库中(版本截至提交 16cbcc864012898793cd2bc57f802499a264ea40)检测到一个漏洞。受影响的组件是库文件 sokol_gfx.h 中的函数 _sg_pipeline_desc_defaults。该操作(或恶意操纵)导致了栈缓冲区溢出

攻击需要本地接近(本地攻击向量)。该漏洞的利用代码现已公开,并可能被使用。

此产品未使用版本控制机制。因此,无法提供关于受影响和未受影响版本的具体信息。修复该问题的补丁标识为 5d11344150973f15e16d3ec4ee7550a73fb995e0。建议实施此补丁以纠正问题。

来源: CVE Database V5 发布时间: 2025年12月28日,星期日

技术详情:

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 保留日期: 2025-12-27T16:51:38.125Z
  • CVSS 版本: 4.0
  • 状态: 已发布
  • 威胁ID: 6951a5cbfd294cd93b2410da
  • 添加到数据库时间: 2025年12月28日,晚上9:48:59
  • 最后更新时间: 2025年12月29日,凌晨3:58:35

社区审阅: 暂无评论。欢迎登录社区参与讨论,分享威胁情报上下文并提出缓解策略。

相关威胁:

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入漏洞 (中)
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重)
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入漏洞 (中)
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入漏洞 (中)
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入漏洞 (中)
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次