Openv2G · Openv2G · CVE-2025-24956
Nome do Software Vulnerável e Versões Afetadas:
Versões do OpenV2G anteriores à 0.9.6
Descrição:
Uma vulnerabilidade foi identificada no recurso de análise EXI do OpenV2G, que não possui uma verificação de tamanho ao processar números de série X509. Isso permite que um atacante cause um estouro de buffer, resultando em corrupção de memória.
Recomendações:
Para versões anteriores à 0.9.6, atualize para a versão 0.9.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de análise EXI até que um patch esteja disponível.