PT-2025-25358 · Pcsx2+1 · Pcsx2+1
Govanify
·
Publicado
2025-06-12
·
Atualizado
2025-06-16
·
CVE-2025-49589
CVSS v4.0
6.1
Média
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:P/VC:N/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do PCSX2 até a 2.3.414
Descrição
Existe um estouro de buffer baseado em pilha na função
Kprintf HLE. Abrir uma imagem de disco que registra uma mensagem especialmente elaborada pode permitir que um atacante remoto execute código arbitrário se o usuário habilitou o Log de Console IOP.Recomendações
Para versões até a 2.3.414, atualize para a versão 2.3.414 ou posterior para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere desabilitar a função
Kprintf HLE ou o Log de Console IOP até que uma correção esteja disponível.Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Pcsx2