Mluis1

**Nome do software vulnerável e versões afetadas** Versões do LoRaMac-node anteriores à 4.7.0 **Descrição** O problema é causado por uma validação inadequada do tamanho dos quadros de rádio recebidos, o que pode levar a um estouro de buffer. Especificamente, a função `ProcessRadioRxDone` espera que os quadros de rádio recebidos tenham uma carga útil de pelo menos um byte. Uma carga útil vazia pode resultar em uma leitura fora dos limites de 1 byte de conteúdo controlado pelo usuário. Um invasor pode criar um quadro FRAME TYPE PROPRIETARY com tamanho -1, levando a uma cópia de memória fora dos limites de 65.280 bytes com dados parcialmente controlados pelo invasor. Isso pode causar uma Negação de Serviço (DoS) ou potencialmente permitir que o invasor assuma o controle da execução. **Recomendações** Para versões anteriores à 4.7.0, atualize para a versão 4.7.0 ou posterior atualizando o pacote ou aplicando manualmente o patch commit `e851b079`.