Vulnerabilidad en z2d (CVE-2025-55286)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/08/2025
Última modificación:
18/08/2025
Descripción
z2d es una librería de gráficos Zig 2D pura. z2d v0.7.0 se lanzó con un nuevo método de antialiasing multimuestra (MSAA), que utiliza un nuevo mecanismo de almacenamiento en búfer para almacenar datos de cobertura. Esto difiere de la superficie de máscara alfa estándar utilizada para el método anterior de antialiasing de supermuestra (SSAA). En ciertas circunstancias, cuando la ruta dibujada se encontraba total o parcialmente fuera de la superficie de renderizado, una delimitación incorrecta podía provocar un acceso fuera de los límites dentro del búfer de cobertura. Esto afecta a las operaciones de dibujo de alto nivel, como Context.fill, Context.stroke, painter.fill y painter.stroke, cuando se utilizaban los modos de antialiasing .default o .multisample_4x. .supersample_4x no se vio afectado, ni tampoco el dibujo sin antialiasing. En modos de optimización no seguros (consumidores que compilan con ReleaseFast o ReleaseSmall), esto podría provocar accesos no válidos a la memoria o corrupción. z2d v0.7.1 corrige este problema y se recomienda actualizar a v0.7.1 o, dado el pequeño período de tiempo desde que se lanzó v0.7.0, usar v0.7.1 inmediatamente y omitir v0.7.0.
Impacto
Puntuación base 4.0
7.30
Gravedad 4.0
ALTA