Christopher Kruegel

**Nome do software vulnerável e versões afetadas** Medtronic MyCareLink Smart 25000 – todas as versões **Descrição** A vulnerabilidade permite que um invasor que obtenha autenticação execute um comando de depuração, que é enviado ao leitor, causando um estouro de pilha na pilha do MCL Smart Reader. Esse estouro de pilha permite que o invasor execute código remotamente no MCL Smart Reader, podendo levar ao controle do dispositivo. **Recomendações** Para o Medtronic MyCareLink Smart 25000, todas as versões, como solução temporária, considere restringir o acesso ao comando de depuração até que uma correção esteja disponível. Além disso, restrinja o acesso ao MCL Smart Reader para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.