Jianyuwang

**Nome do Software Vulnerável e Versões Afetadas** Versões 6.22 a 12.9.0 do Apache NuttX RTOS **Descrição** Foi identificado um problema na aplicação apps/examples/xmlrpc do Apache NuttX RTOS, no qual uma estrutura de estatísticas do dispositivo, armazenada remotamente, fornecia parâmetros com um tamanho de buffer fixo, podendo levar a um estouro de buffer. Os buffers dos membros da estrutura foram atualizados para um tamanho válido de CONFIG XMLRPC STRINGSIZE+1. Este problema pode afetar usuários que basearam seu código na aplicação de exemplo de versões anteriores à 12.9.0. **Recomendações** Para as versões 6.22 a 12.9.0 do Apache NuttX RTOS, recomenda-se que os usuários revisem seu código em busca do padrão de tamanhos de buffer fixos e atualizem os tamanhos de buffer conforme apresentado na aplicação de exemplo na versão 12.9.0.