CVE-2025-47869

Nome do Software Vulnerável e Versões Afetadas Versões 6.22 a 12.9.0 do Apache NuttX RTOS

Descrição Foi identificado um problema na aplicação apps/examples/xmlrpc do Apache NuttX RTOS, no qual uma estrutura de estatísticas do dispositivo, armazenada remotamente, fornecia parâmetros com um tamanho de buffer fixo, podendo levar a um estouro de buffer. Os buffers dos membros da estrutura foram atualizados para um tamanho válido de CONFIG XMLRPC STRINGSIZE+1. Este problema pode afetar usuários que basearam seu código na aplicação de exemplo de versões anteriores à 12.9.0.

Recomendações Para as versões 6.22 a 12.9.0 do Apache NuttX RTOS, recomenda-se que os usuários revisem seu código em busca do padrão de tamanhos de buffer fixos e atualizem os tamanhos de buffer conforme apresentado na aplicação de exemplo na versão 12.9.0.