一、 漏洞 CVE-2025-8854 基础信息
漏洞信息
# VHACD OFF解析器栈溢出漏洞
## 概述
Stack-based buffer overflow 漏洞存在于 BulletPhysics Bullet3 的 LoadOFF 函数中,影响版本 **3.26 之前**的所有平台版本。
## 影响版本
- BulletPhysics Bullet3 < 3.26
## 细节
- 漏洞出现在 LoadOFF 函数处理 OFF 文件时。
- 攻击者可构造含有 **过长初始 token** 的 OFF 文件,触发栈缓冲区溢出。
- 该漏洞可通过 **VHACD 测试工具**直接利用,或通过 **PyBullet 的 vhacd 函数**间接触发。
## 影响
- 远程攻击者可能通过特制输入文件 **执行任意代码**。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
bullet3 VHACD utility: stack-based buffer overflow in OFF parser (LoadOFF)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in LoadOFF in bulletphysics bullet3 before 3.26 on all platforms allows remote attackers to execute arbitrary code via a crafted OFF file with an overlong initial token processed by the VHACD test utility or invoked indirectly through PyBullet's vhacd function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-8854 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-8854 的情报信息
-
标题: bullet3/Extras/VHACD/test/src/main_vhacd.cpp at master · bulletphysics/bullet3 · GitHub -- 🔗来源链接
标签:
神龙速读
-
标题: CVE-2025-8854: Stack-based buffer overflow in OFF loader (LoadOFF) · Issue #4732 · bulletphysics/bullet3 -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-8854
四、漏洞 CVE-2025-8854 的评论
暂无评论