PT-2025-20020 · Rt · Rt-Labs P-Net
Luca Borzacchiello
·
Publicado
2025-05-07
·
Atualizado
2025-05-12
·
CVE-2025-32396
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões 1.0.1 e anteriores do RT-Labs P-Net
Descrição
Uma vulnerabilidade de Overflow de Buffer no Heap permite que um atacante provoque uma falha em dispositivos de E/S que utilizam a biblioteca ao enviar um pacote RPC malicioso.
Recomendações
Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso ao endpoint RPC até que um patch esteja disponível.
Como medida de contorno temporária, evite utilizar a biblioteca em dispositivos de E/S até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rt-Labs P-Net