GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability

plus petit que 1 minute de lecture

Mis à jour : October 28, 2025

Vulnérabilité Critique dans Fade In affectant le Parsing XML

Une faille de sécurité a été identifiée dans le logiciel d’écriture de scénarios Fade In, version 4.2.0. Elle réside dans la manière dont le logiciel traite les fichiers au format .fadein.

Points Clés :

Nature de la vulnérabilité : Il s’agit d’un dépassement de tampon d’écriture (out-of-bounds write).
Cause : Le logiciel attend une propriété XML nommée “builtin_index”. Si cette propriété est absente ou a une valeur négative dans un fichier .fadein spécialement conçu, Fade In utilise cet index négatif pour écrire en mémoire, entraînant une corruption.
Impact : Un attaquant peut fournir un fichier .fadein malveillant pour déclencher cette vulnérabilité et potentiellement exécuter du code arbitraire.
CVSSv3 Score : 7.8 (Élevé)

Vulnérabilité :

CWE : CWE-787 - Out-of-bounds Write
CVE : Non spécifié dans l’article.

Recommandations :

Les utilisateurs de Fade In version 4.2.0 sont fortement encouragés à mettre à jour leur logiciel dès que possible. Une version corrigée a été publiée par le fournisseur le 27 octobre 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability

Vulnérabilité Critique dans Fade In affectant le Parsing XML

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast