CVE-2025-5867

Nome do Software Vulnerável e Versões Afetadas RT-Thread versão 5.1.0

Descrição Uma vulnerabilidade crítica foi identificada na função csys sendto do arquivo rt-thread/components/lwp/lwp syscall.c. A manipulação do argumento to leva à desreferência de ponteiro nulo. Este problema pode causar uma desreferência de ponteiro nulo quando explorado.

Recomendações Para a versão 5.1.0 do RT-Thread, considere desativar a função csys sendto como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo lwp syscall.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.