Home

Description

EN DE

A vulnerability was identified in BehaviorTree up to 4.7.0. This vulnerability affects the function XMLParser::PImpl::loadDocImpl of the file /src/xml_parsing.cpp of the component XML Parser. The manipulation leads to null pointer dereference. The attack can only be performed from a local environment. The exploit is publicly available and might be used.

Eine Schwachstelle wurde in BehaviorTree up to 4.7.0 gefunden. Es geht dabei um die Funktion XMLParser::PImpl::loadDocImpl der Datei /src/xml_parsing.cpp der Komponente XML Parser. Durch Manipulieren mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

PUBLISHED Reserved 2025-09-26 | Published 2025-09-26 | Updated 2025-09-26 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
LOW: 3.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:C
LOW: 3.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:X/RC:C
1.7AV:L/AC:L/Au:S/C:N/I:N/A:P/E:POC/RL:ND/RC:C

Problem types

NULL Pointer Dereference

Denial of Service

Timeline

2025-09-26:Advisory disclosed
2025-09-26:VulDB entry created
2025-09-26:VulDB entry last update

Credits

sand (VulDB User) reporter

References

vuldb.com/?id.325956 (VDB-325956 | BehaviorTree XML Parser xml_parsing.cpp loadDocImpl null pointer dereference) vdb-entry technical-description

vuldb.com/?ctiid.325956 (VDB-325956 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.654075 (Submit #654075 | Davide Faconti BehaviorTree 4.7.0 / master commit 8d47d39 NULL Pointer Dereference) third-party-advisory

github.com/BehaviorTree/BehaviorTree.CPP/issues/1003 issue-tracking

github.com/BehaviorTree/BehaviorTree.CPP/pull/1004 issue-tracking

github.com/user-attachments/files/22245915/poc.zip exploit

cve.org (CVE-2025-11013)

nvd.nist.gov (CVE-2025-11013)

Download JSON