PT-2025-17652 · Busybox+1 · Busybox+1

Publicado

2025-04-23

·

Atualizado

2026-05-04

·

CVE-2024-58251

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do BusyBox até a 1.37.0
Descrição A falha permite que usuários locais iniciem uma aplicação de rede com um argv[0] contendo uma sequência de escape de terminal ANSI. Isso pode levar a uma negação de serviço quando o netstat é utilizado por uma vítima, causando o travamento do terminal.
Recomendações Para versões do BusyBox até a 1.37.0, como uma solução temporária, considere restringir o uso do netstat até que um patch esteja disponível. Evite usar aplicações de rede com argv[0] contendo sequências de escape de terminal ANSI nas versões afetadas.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-150

Identificadores relacionados

AZL-60933
AZL-61217
CVE-2024-58251
ECHO-5F56-5DFF-E960
OESA-2025-2328
OPENSUSE-SU-2026:10679-1
SUSE-SU-2026:1418-1

Produtos afetados

Busybox
Debian