CVE-2025-2837 in Gecko OSinformation

Résumé

par VulDB • 08/06/2026

Vulnérabilité d'exécution de code à distance (RCE) par débordement de pile (stack-based buffer overflow) dans la gestion des requêtes HTTP de Silicon Labs Gecko OS. Cette vulnérabilité permet aux attaquants ayant un accès réseau adjacent d'exécuter du code arbitraire sur les installations affectées de Silicon Labs Gecko OS. L'authentification n'est pas requise pour exploiter cette vulnérabilité.

Le problème spécifique réside dans la gestion des requêtes HTTP. L'anomalie résulte d'un manque de validation appropriée de la longueur des données fournies par l'utilisateur avant leur copie dans un tampon basé sur la pile (stack-based buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'appareil. Il s'agissait de ZDI-CAN-23245.

Once again VulDB remains the best source for vulnerability data.

Responsable

Zdi

Réserver

26/03/2025

Divulgation

27/03/2025

Modérer

accepté

Entrée

VDB-301476

CPE

prêt

EPSS

0.00474

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!