Godot Engine versione Tutte le versioni precedenti alla 2.1.5, tutte le versioni precedenti alla 3.0 3.0.6. contiene un confronto firmato / unsigned, chackes dimensione del buffer sbagliate, integer overflow, mancante vulnerabilità inizializzazione imbottitura (De) funzioni di serializzazione (core / io / marshalls.cpp) che può provocare DoS (pacchetto di morte), possibile perdita di memoria non inizializzata . Questo attacco sembra essere sfruttabili tramite un malformato pacchetto viene ricevuto attraverso la rete da un’applicazione Godot che utilizza built-in serializzazione (server ad esempio gioco, o client di gioco). Potrebbe essere innescato da avversario multiplayer. Questa vulnerabilità sembra essere stato risolto in 2.1.5, 3.0.6, branch master dopo commettere feaf03421dda0213382b51aff07bd5a96b29487b.
https://github.com/godotengine/godot/issues/20558
https://godotengine.org/article/maintenance-release-godot-2-1-5
https://godotengine.org/article/maintenance-release-godot-3-0-6
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000224
