CVE-2025-41766
Stack buffer overflow on parsing web request
Em resumo
Uma requisição HTTP especialmente criada pode fazer com que a aplicação quebre ou permita que um atacante tome controle completo do dispositivo. Isso ocorre porque o programa não verifica adequadamente o tamanho dos dados antes de armazená-los na memória.
Detalhe técnico
Transbordamento de buffer na pilha (CWE-787) no método ubr-network acionado por requisições HTTP POST maliciosas de atacantes remotos com baixos privilégios. A vulnerabilidade resulta da validação insuficiente de entrada durante o processamento de requisições, permitindo execução de código arbitrário e comprometimento total do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A low-privileged remote attacker can trigger a stack-based buffer overflow via a crafted HTTP POST request using the ubr-network method resulting in full device compromise.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.mbs-solutions.de/mbs-2025-0001