Wolfbox · Wolfbox Level 2 Ev Charger · CVE-2025-5750
**Nome do Software Vulnerável e Versões Afetadas**
Carregador para Veículos Elétricos WOLFBOX Level 2 (versões afetadas não especificadas)
**Descrição**
Esta falha permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta falha. A falha existe no tratamento dos parâmetros `secKey`, `localKey`, `stdTimeZone` e `devId`, resultante da falta de validação adequada do tamanho dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na heap de tamanho fixo. Um atacante pode aproveitar-se desta falha para executar código no contexto do dispositivo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.