CVE-2025-35003

Nome do Software Vulnerável e Versões Afetadas Versões do Apache NuttX de 7.25 a 12.9.0

Descrição Foram descobertas vulnerabilidades de Restrição Imprópria de Operações dentro dos Limites de um Buffer de Memória e Estouro de Buffer baseado em Pilha na Pilha Bluetooth do RTOS Apache NuttX (componentes HCI e UART), que podem resultar em queda do sistema, negação de serviço ou execução arbitrária de código após o recebimento de pacotes maliciosamente elaborados.

Recomendações Para resolver o problema, recomenda-se que os usuários da pilha Bluetooth HCI/UART do NuttX atualizem para a versão 12.9.0, que corrige os problemas de implementação identificados. Como solução temporária, considere desativar os componentes vulneráveis da pilha Bluetooth HCI/UART até que um patch esteja disponível. Restrinja o acesso à pilha Bluetooth para minimizar o risco de exploração. Evite utilizar os componentes vulneráveis na pilha Bluetooth até que o problema seja resolvido.