CVE-2025-32404

Nome do Software Vulnerável e Versões Afetadas RT-Labs P-Net versões 1.0.1 e anteriores

Descrição Uma escrita fora dos limites na biblioteca permite que um atacante corrompa a memória de dispositivos de E/S ao enviar um pacote RPC malicioso. Esse problema pode ser explorado mediante o envio de um pacote especialmente elaborado para os dispositivos afetados.

Recomendações Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso ao endpoint RPC até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar a biblioteca para processar pacotes RPC de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.