Vulnerabilidad en Godot Engine (CVE-2018-1000224)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2018
Última modificación:
24/08/2020
Descripción
Godot Engine en todas las versiones anteriores a la 2.1.5 y todas las versiones 3.0 anteriores a la 3.0.6 contiene una vulnerabilidad de comparación Signed/unsigned, comprobaciones erróneas de tamaños de búfer, desbordamiento de enteros y de ausencia de inicialización de relleno (padding) en las funciones (De)Serialization (core/io/marshalls.cpp) que puede resultar en una denegación de servicio (paquete de la muerte) y una posible fuga de memoria no inicializada. Este ataque parece ser explotable si se recibe un paquete mal firmado en la red por una aplicación Godot que utiliza la serialización incorporada (p.ej. game server o game client). Un oponenete en modo multijugador puede desencadenarlo. La vulnerabilidad parece haber sido solucionada en la versión 2.1.5 y en la 3.0.6 master branch tras el commit con ID feaf03421dda0213382b51aff07bd5a96b29487b.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:godotengine:godot:*:*:*:*:*:*:*:* | 2.1.5 (excluyendo) | |
| cpe:2.3:a:godotengine:godot:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página