CVE-2025-4061

Nome do Software Vulnerável e Versões Afetadas code-projects Clothing Store Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no code-projects Clothing Store Management System. O problema afeta a função add item, onde a manipulação do argumento st.productname leva a um estouro de buffer baseado em pilha. São necessários ataques locais para explorar este problema. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o code-projects Clothing Store Management System versão 1.0, como uma solução temporária, considere desabilitar a função add item até que um patch esteja disponível. Restrinja o acesso à função add item para minimizar o risco de exploração. Evite utilizar o argumento st.productname na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.