cgltf версии 1.15 и более ранних версий содержат уязвимость целочисленного переполнения в функции cgltf_validate() при проверке разреженных средств доступа, которая позволяет злоумышленникам инициировать чтение за пределами границ путем предоставления созданных входных файлов glTF/GLB со значениями размера, контролируемыми злоумышленником. Злоумышленники могут использовать непроверенные арифметические операции при проверке разреженных методов доступа, чтобы вызвать перечитывание буфера кучи в cgltf_calc_index_bound(), что приведет к отказу в обслуживании и потенциальному раскрытию памяти.
Показать оригинальное описание (EN)
cgltf version 1.15 and prior contain an integer overflow vulnerability in the cgltf_validate() function when validating sparse accessors that allows attackers to trigger out-of-bounds reads by supplying crafted glTF/GLB input files with attacker-controlled size values. Attackers can exploit unchecked arithmetic operations in sparse accessor validation to cause heap buffer over-reads in cgltf_calc_index_bound(), resulting in denial of service crashes and potential memory disclosure.
Характеристики атаки
Последствия
Строка CVSS v4.0