CVE-2025-47869 in NuttX RTOSinformación

Resumen

por MITRE • 2025-06-16

Se descubrió una vulnerabilidad de restricción incorrecta de operaciones dentro de los límites de un búfer de memoria en la aplicación Apache NuttX RTOS apps/exapmles/xmlrpc. En esta aplicación de ejemplo, la estructura de estadísticas del dispositivo, que almacenaba parámetros proporcionados remotamente, tenía un tamaño de búfer codificado, lo que podía provocar un desbordamiento del búfer. Los búferes de los miembros de la estructura se actualizaron a un tamaño válido de CONFIG_XMLRPC_STRINGSIZE+1. Este problema afecta a los usuarios de Apache NuttX RTOS que hayan usado o basado su código en la aplicación de ejemplo presentada en versiones anteriores a la 6.22 y anteriores a la 12.9.0. Se recomienda a los usuarios de XMLRPC en Apache NuttX RTOS que revisen su código para detectar este patrón y actualicen los tamaños de búfer según la versión del ejemplo en la versión 12.9.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2025-05-12

Divulgación

2025-06-16

Moderación

aceptado

Artículo

VDB-312561

CPE

listo

EPSS

0.00475

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-47869
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-47869
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-47869/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!