CVE-2025-34458 in Dire Wolfinformação

Sumário

de VulDB • 09/05/2026

wb2osz/direwolf (Dire Wolf) versões até a 1.8, inclusive, anteriores ao commit 3658a87, contêm uma vulnerabilidade de asserção alcançável na função do decodificador MIC-E APRS aprs_mic_e(), localizada em src/decode_aprs.c. Ao processar um quadro AX.25 especialmente elaborado contendo uma mensagem MIC-E com um campo de comentário vazio ou truncado, o aplicativo dispara uma asserção não tratada que verifica a existência de um comentário não vazio. A falha dessa asserção causa a terminação imediata do processo, permitindo que um atacante remoto não autenticado cause uma negação de serviço (DoS) enviando tráfego APRS malformado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

23/12/2025

Moderação

aceite

Entrada

VDB-337793

CPE

pronto

EPSS

0.00181

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-34458
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-34458
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-34458/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!