CVE-2025-3845

Nome do Software Vulnerável e Versões Afetadas markparticle WebServer versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no markparticle WebServer, afetando a função Buffer::HasWritten do arquivo code/buffer/buffer.cpp. A manipulação do argumento writePos leva a um estouro de buffer. Este problema pode ser explorado remotamente, e o exploit foi divulgado ao público. O ataque pode ser lançado remotamente.

Recomendações Como solução temporária, considere desativar a função Buffer::HasWritten até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável code/buffer/buffer.cpp para minimizar o risco de exploração. Evite usar o argumento writePos na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.