CVE-2025-47869 in NuttX RTOSinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde eine Schwachstelle vom Typ „Unzulässige Einschränkung von Operationen innerhalb der Grenzen eines Speicherpuffers“ (Improper Restriction of Operations within the Bounds of a Memory Buffer) in der Apache NuttX RTOS-Anwendung apps/exapmles/xmlrpc entdeckt. In dieser Beispielanwendung enthielt die Struktur zur Speicherung von Geräte-Statistiken, die remote bereitgestellte Parameter speicherte, eine fest codierte Puffergröße, die zu einem Buffer Overflow führen konnte. Die Puffer der Strukturmitglieder wurden auf die gültige Größe von CONFIG_XMLRPC_STRINGSIZE+1 aktualisiert.

Dieses Problem betrifft Benutzer von Apache NuttX RTOS, die die Beispielanwendung wie in den Versionen ab 6.22 bis vor 12.9.0 veröffentlicht dargestellt verwendet oder ihren Code darauf basierend entwickelt haben.

Benutzer von XMLRPC in Apache NuttX RTOS wird empfohlen, ihren Code auf dieses Muster zu überprüfen und die Puffergrößen entsprechend der in der Version 12.9.0 veröffentlichten Beispielanwendung zu aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

12.05.2025

Veröffentlichung

16.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312561

CPE

bereit

CWE

CWE-120 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00475

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-47869
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-47869
CVE Details	https://www.cvedetails.com/cve/CVE-2025-47869/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!