Description
A vulnerability was determined in BehaviorTree up to 4.7.0. This affects the function ParseScript of the file /src/script_parser.cpp of the component Diagnostic Message Handler. Executing manipulation of the argument error_msgs_buffer can lead to stack-based buffer overflow. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. This patch is called cb6c7514efa628adb8180b58b4c9ccdebbe096e3. A patch should be applied to remediate this issue.
In BehaviorTree up to 4.7.0 ist eine Schwachstelle entdeckt worden. Es geht hierbei um die Funktion ParseScript der Datei /src/script_parser.cpp der Komponente Diagnostic Message Handler. Durch das Manipulieren des Arguments error_msgs_buffer mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff muss lokal durchgeführt werden. Der Exploit steht zur öffentlichen Verfügung. Der Name des Patches ist cb6c7514efa628adb8180b58b4c9ccdebbe096e3. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
sand (VulDB User)
References
vuldb.com/?id.325955 (VDB-325955 | BehaviorTree Diagnostic Message script_parser.cpp ParseScript stack-based overflow)
vuldb.com/?ctiid.325955 (VDB-325955 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.654074 (Submit #654074 | Davide Faconti BehaviorTree 4.7.0 / master commit 8d47d39 Stack-based Buffer Overflow)
github.com/BehaviorTree/BehaviorTree.CPP/issues/1006
github.com/BehaviorTree/BehaviorTree.CPP/pull/1007
github.com/user-attachments/files/22251337/poc.zip
github.com/...ommit/cb6c7514efa628adb8180b58b4c9ccdebbe096e3
