Description
A vulnerability was found in BehaviorTree up to 4.7.0. Affected by this issue is the function JsonExporter::fromJson of the file /src/json_export.cpp. Performing manipulation of the argument Source results in null pointer dereference. The attack needs to be approached locally. The exploit has been made public and could be used. The patch is named 4b23dcaf0ce951a31299ebdd61df69f9ce99a76d. It is suggested to install a patch to address this issue.
In BehaviorTree up to 4.7.0 wurde eine Schwachstelle gefunden. Es geht um die Funktion JsonExporter::fromJson der Datei /src/json_export.cpp. Mittels Manipulieren des Arguments Source mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Die Bezeichnung des Patches lautet 4b23dcaf0ce951a31299ebdd61df69f9ce99a76d. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Problem types
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
sand (VulDB User)
References
vuldb.com/?id.325954 (VDB-325954 | BehaviorTree json_export.cpp fromJson null pointer dereference)
vuldb.com/?ctiid.325954 (VDB-325954 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.654073 (Submit #654073 | Davide Faconti BehaviorTree 4.7.0 / master commit 8d47d39 NULL Pointer Dereference)
github.com/BehaviorTree/BehaviorTree.CPP/issues/1008
github.com/BehaviorTree/BehaviorTree.CPP/pull/1009
github.com/user-attachments/files/22270928/poc.zip
github.com/...ommit/4b23dcaf0ce951a31299ebdd61df69f9ce99a76d
