Dwilliams27

#11838de 53,633
23.2CVSS total
Vulnerabilidades · 3
Alta
3
PT-2026-39142
8.2
2026-05-08
Unknown · Nanomodbus · CVE-2026-29972
**Nome do Software Vulnerável e Versões Afetadas** nanoMODBUS versões anteriores a 1.23.0 **Descrição** Um estouro de buffer baseado em pilha existe na função `recv read registers res()` em `nanomodbus.c`. Isso ocorre quando um cliente invoca `nmbs read holding registers()` ou `nmbs read input registers()`, pois a biblioteca grava os dados do registrador da resposta do servidor no buffer fornecido com base no campo `byte count`, sem verificar se ele corresponde à quantidade solicitada. Um servidor Modbus TCP malicioso pode enviar uma resposta com `byte count` igual a 250, potencialmente causando um estouro no buffer com até 248 bytes de dados controlados pelo invasor, permitindo a execução remota de código. **Recomendações** Atualize para uma versão posterior a 1.22.0.
PT-2026-39143
7.5
2026-05-08
Minmea · Minmea · CVE-2026-29974
**Nome do Software Vulnerável e Versões Afetadas** kosma minmea versão 0.3.0 **Descrição** Um estouro de buffer de pilha (stack buffer overflow) existe na função `minmea scan()`. O especificador de formato dentro desta função copia dados de campo NMEA para um buffer fornecido pelo chamador sem utilizar um parâmetro de tamanho. Isso pode ser explorado quando aplicativos processam entradas não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-39144
7.5
2026-05-08
Lwjson · Lwjson · CVE-2026-29975
**Nome do Software Vulnerável e Versões Afetadas** lwjson versão 1.8.1 **Descrição** Uma validação de entrada inadequada no analisador JSON de streaming (`lwjson stream.c`) ocorre porque a lógica de detecção de fim de string identifica incorretamente caracteres de aspas escapados. O sistema verifica apenas o caractere imediatamente anterior em vez de contar barras invertidas consecutivas, o que impede que strings JSON válidas terminadas com uma barra invertida escapada encerrem a análise. Um invasor remoto pode enviar um JSON bem formado para fazer com que aplicativos que utilizam a função `lwjson stream parse()` travem indefinidamente, resultando em negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.