Vulnerabilidad en z2d (CVE-2025-46333)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/04/2025
Última modificación:
29/04/2025
Descripción
z2d es una librería de gráficos Zig 2D pura. En la versión 0.6.0, al escribir de una superficie a otra usando `z2d.compositor.StrideCompositor.run`, la superficie de origen puede estar completamente fuera de los límites en el eje x (pero no en el eje y) debido a un desplazamiento negativo. Esto provoca un desbordamiento del valor que controla la longitud de la zancada. En modos de optimización no seguros (consumidores que compilan con `ReleaseFast` o `ReleaseSmall`), esto podría provocar accesos no válidos a memoria o corrupción. Este problema se solucionó en la versión 0.6.1.
Impacto
Puntuación base 4.0
7.30
Gravedad 4.0
ALTA