CVE-2025-41766
Stack buffer overflow on parsing web request
En resumen
Una solicitud HTTP especialmente diseñada puede causar que la aplicación falle o permita que un atacante tome control total del dispositivo. Esto ocurre porque el programa no verifica adecuadamente el tamaño de los datos antes de almacenarlos en la memoria.
Detalle técnico
Desbordamiento de búfer en la pila (CWE-787) en el método ubr-network activado por solicitudes HTTP POST maliciosas de atacantes remotos con bajos privilegios. La vulnerabilidad resulta de validación insuficiente de entrada durante el análisis de solicitudes, permitiendo ejecución de código arbitrario y compromiso total del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A low-privileged remote attacker can trigger a stack-based buffer overflow via a crafted HTTP POST request using the ubr-network method resulting in full device compromise.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.mbs-solutions.de/mbs-2025-0001