PT-2025-20021 · Rt · Rt-Labs P-Net
Luca Borzacchiello
·
Publicado
2025-05-07
·
Atualizado
2025-05-12
·
CVE-2025-32397
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
RT-Labs P-Net versões 1.0.1 e anteriores
Descrição
Um estouro de buffer no heap no RT-Labs P-Net permite que um invasor cause uma falha em dispositivos de E/S que utilizam a biblioteca ao enviar um pacote RPC malicioso.
Recomendações
Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso à biblioteca até que um patch esteja disponível.
Como medida temporária de contorno, evite utilizar a funcionalidade de pacotes RPC na biblioteca afetada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rt-Labs P-Net