CVE-2025-24797

Nome do Software Vulnerável e Versões Afetadas Versões do Meshtastic anteriores à 2.6.2

Descrição O Meshtastic é uma solução de rede em mesh de código aberto. Uma falha no processamento de pacotes mesh com dados protobuf inválidos pode resultar em um estouro de buffer controlado pelo invasor, potencialmente permitindo que um invasor sequestre o fluxo de execução e obtenha execução remota de código. Este ataque não requer autenticação ou interação do usuário, desde que o dispositivo alvo retransmita pacotes no canal padrão.

Recomendações Atualize para a versão 2.6.2 para corrigir o problema.