CVE-2025-15013 CVSS 5.3 中危

CVE-2025-15013: floooh sokol栈缓冲区溢出漏洞

披露日期: 2025-12-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15013

漏洞类型

栈缓冲区溢出

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

floooh sokol

漏洞概述

floooh sokol是用于游戏和图形渲染的开源库，在sokol_gfx.h的_sg_validate_pipeline_desc函数中存在栈缓冲区溢出漏洞。攻击者可通过构造恶意输入在栈上写入超过预期的数据，可能导致程序崩溃或执行任意代码。该漏洞为本地攻击，需要低权限即可利用，无需用户交互即可触发。

技术细节

漏洞位于_sg_validate_pipeline_desc函数中，当验证pipeline描述符时未正确检查输入数据长度，导致栈缓冲区溢出。攻击者可通过提供超长的shader代码或配置参数触发溢出，影响程序的完整性和可用性。

攻击链分析

STEP 1

攻击者准备恶意输入数据

STEP 2

构造超长的shader参数

STEP 3

调用_sg_validate_pipeline_desc函数

STEP 4

触发栈缓冲区溢出

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

https://github.com/oneafter/1212/blob/main/stack1

影响范围

floooh sokol < 修复版本

防御指南

临时缓解措施

限制输入数据长度，避免使用未修复的sokol版本

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15013
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15013
3 Details https://www.cvedetails.com/cve/CVE-2025-15013/
4 VulDB https://vuldb.com/cve/CVE-2025-15013
5 Link https://github.com/floooh/sokol/issues/1404
6 Link https://github.com/oneafter/1212/blob/main/stack1
7 Link https://github.com/seyhajin/sokol/commit/b95c5245ba357967220c9a860c7578a7487937b0
8 Link https://github.com/seyhajin/sokol/pull/246
9 Link https://vuldb.com/?ctiid.337719
10 Link https://vuldb.com/?id.337719
11 Link https://vuldb.com/?submit.719820

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表