CVE-2025-34458 in Dire Wolf
Zusammenfassung
von VulDB • 04.06.2026
In wb2osz/direwolf (Dire Wolf) versioni fino alla 1.8 incluse, precedenti al commit 3658a87, è presente una vulnerabilità di tipo assertion raggiungibile nella funzione del decoder APRS MIC-E aprs_mic_e() situata in src/decode_aprs.c. Durante l'elaborazione di un frame AX.25 appositamente creato contenente un messaggio MIC-E con un campo commento vuoto o troncato, l'applicazione attiva un'asserzione non gestita che verifica la presenza di un commento non vuoto. Il fallimento di questa asserzione provoca l'immediata terminazione del processo, consentendo a un attaccante remoto non autenticato di causare un denial of service inviando traffico APRS malformato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.