Sbabic · Swupdate · CVE-2025-41259
**Nome do Software Vulnerável e Versões Afetadas**
SWUpdate versões anteriores a 2026.05
**Descrição**
Existe uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU), que é um erro de software onde o sistema verifica uma condição (como uma credencial de segurança) e depois usa o resultado dessa verificação, mas a condição muda entre a verificação e o uso. Isso permite que atacantes locais não privilegiados escalem privilégios para root ou instalem conteúdos não confiáveis usando uma atualização assinada.
**Recomendações**
Atualize para a versão 2026.05.