CVE-2025-5865

Nome do Software Vulnerável e Versões Afetadas RT-Thread versão 5.1.0

Descrição Um problema crítico afeta a função sys select do componente de Manipulação de Parâmetros no arquivo rt-thread/components/lwp/lwp syscall.c. A manipulação do argumento timeout leva à corrupção de memória. O fornecedor recomenda verificar o parâmetro timeout para garantir que ele possa ser acessado corretamente no modo kernel e utilizado temporariamente na memória do kernel.

Recomendações Para a versão 5.1.0 do RT-Thread, como solução alternativa temporária, considere implementar verificações para o parâmetro timeout para prevenir corrupção de memória até que uma correção esteja disponível. Restrinja o acesso à função sys select para minimizar o risco de exploração. Evite usar o argumento timeout na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.