CVE-2025-15155 floooh sokol栈缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-15155

漏洞类型

栈缓冲区溢出

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

floooh sokol (sokol_gfx.h)

漏洞概述

CVE-2025-15155是floooh sokol图形库中的一个栈缓冲区溢出漏洞。该漏洞存在于sokol_gfx.h文件中的_sg_pipeline_desc_defaults函数，由于对内存操作缺乏适当的边界检查，导致攻击者可以通过构造特定的输入数据触发栈缓冲区溢出。sokol是一个轻量级跨平台图形和计算库，被广泛应用于游戏开发和嵌入式系统中。该漏洞的CVSS评分为5.3，属于中等严重程度。攻击者需要本地访问权限且拥有低权限即可利用此漏洞，无需用户交互即可完成攻击。漏洞利用已被公开，攻击者可能通过恶意构造的图形管线描述符数据来触发缓冲区溢出，从而可能导致程序崩溃或执行任意代码。sokol项目未采用版本号管理机制，因此无法确定具体受影响的版本范围。项目维护者已在commit 5d11344150973f15e16d3ec4ee7550a73fb995e0中发布了安全补丁，建议用户尽快更新以修复此漏洞。

技术细节

该漏洞的核心问题在于_sg_pipeline_desc_defaults函数在处理图形管线描述符（pipeline descriptor）时存在栈缓冲区溢出。在sokol图形库中，管线描述符用于定义渲染管线的各种参数，包括顶点格式、着色器、资源绑定等。该函数在初始化默认管线描述符值时，直接对栈上的缓冲区进行写入操作而未进行充分的边界验证。当攻击者能够控制输入的管线描述符数据时，可以构造超出预期大小的数据，导致数据被写入栈缓冲区的边界之外。栈缓冲区溢出可能导致以下后果：1）覆盖相邻栈帧中的返回地址，控制程序执行流程；2）覆盖函数指针或关键变量，劫持程序行为；3）触发栈保护机制导致程序崩溃，形成拒绝服务条件。由于sokol通常作为嵌入式库集成在应用程序中，攻击者可能通过恶意输入文件、配置数据或网络协议来触发漏洞。成功利用此漏洞需要攻击者具备本地代码执行能力，但权限要求较低。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地访问权限，需要低权限账户

STEP 2

步骤2

攻击者构造恶意的sg_pipeline_desc数据结构，包含超长的着色器代码或属性数据

STEP 3

步骤3

调用sg_make_pipeline()函数，传入精心构造的管线描述符

STEP 4

步骤4

在_sg_pipeline_desc_defaults函数中，恶意数据触发栈缓冲区边界检查失效

STEP 5

步骤5

栈数据被溢出写入，覆盖返回地址或关键变量

STEP 6

步骤6

函数返回时跳转到攻击者控制的代码地址，执行任意代码或导致程序崩溃

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/* CVE-2025-15155 PoC - Stack-based Buffer Overflow in _sg_pipeline_desc_defaults
 * This PoC demonstrates triggering the buffer overflow via crafted pipeline desc
 * Compile: gcc -o poc poc.c -Isokol
 */

#include <stdio.h>
#include <string.h>
#include "sokol_gfx.h"

/* Malicious pipeline descriptor that triggers overflow */
void trigger_overflow(void) {
    sg_pipeline_desc desc;
    memset(&desc, 0, sizeof(sg_pipeline_desc));
    
    /* Craft oversized shader_desc to overflow stack buffer */
    /* The actual overflow occurs in _sg_pipeline_desc_defaults */
    desc.shader = sg_make_shader(&(sg_shader_desc){
        .vs.source = "malicious_vertex_shader_with_oversized_code",
        .fs.source = "malicious_fragment_shader_with_oversized_code"
    });
    
    /* This will trigger _sg_pipeline_desc_defaults with crafted data */
    sg_pipeline pipeline = sg_make_pipeline(&desc);
    
    /* If we reach here without crash, try larger payload */
    printf("Pipeline created: %d\n", pipeline.id);
}

int main(int argc, char* argv[]) {
    sg_desc context_desc = {0};
    sg_setup(&context_desc);
    
    printf("CVE-2025-15155 PoC - Triggering buffer overflow\n");
    trigger_overflow();
    
    sg_shutdown();
    return 0;
}

影响范围

floooh sokol (所有版本，未使用版本号管理)

防御指南

临时缓解措施

在官方补丁发布之前，建议：1）限制对使用sokol库的应用程序的访问权限；2）启用系统级安全防护机制如栈保护、ASLR等；3）对所有外部输入数据进行严格验证；4）监控应用程序运行状态以检测潜在的利用行为；5）考虑使用沙箱隔离技术限制漏洞影响范围。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15155
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15155
3 Details https://www.cvedetails.com/cve/CVE-2025-15155/
4 VulDB https://vuldb.com/cve/CVE-2025-15155
5 Link https://github.com/floooh/sokol/commit/5d11344150973f15e16d3ec4ee7550a73fb995e0
6 Link https://github.com/floooh/sokol/issues/1405
7 Link https://github.com/floooh/sokol/issues/1406#issuecomment-3649548096
8 Link https://github.com/oneafter/1212/blob/main/hbf1
9 Link https://vuldb.com/?ctiid.338533
10 Link https://vuldb.com/?id.338533
11 Link https://vuldb.com/?submit.719823
12 Link https://vuldb.com/?submit.719823