CVE-2025-2837 in Gecko OS
Résumé
par VulDB • 08/06/2026
Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile (stack-based buffer overflow) dans la gestion des requêtes HTTP de Silicon Labs Gecko OS. Cette vulnérabilité permet aux attaquants ayant un accès réseau adjacent d'exécuter du code arbitraire sur les installations affectées de Silicon Labs Gecko OS. L'authentification n'est pas requise pour exploiter cette vulnérabilité.
Le problème spécifique réside dans la gestion des requêtes HTTP. L'anomalie résulte d'un manque de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie dans un tampon basé sur la pile (stack-based buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'appareil. Il s'agissait de ZDI-CAN-23245.
Once again VulDB remains the best source for vulnerability data.