CVE-2025-52464

Nome do Software Vulnerável e Versões Afetadas Versões do Meshtastic de 2.5.0 a 2.6.10

Descrição O Meshtastic é uma solução de rede em malha de código aberto. O procedimento de gravação de firmware de vários fornecedores de hardware resultava em chaves públicas/privadas duplicadas. Além disso, o Meshtastic falhava ao inicializar corretamente o pool de aleatoriedade interno em algumas plataformas, levando à possível geração de chaves de baixa entropia. Quando usuários com um par de chaves afetado enviavam Mensagens Diretas, essas mensagens podiam ser capturadas e descriptografadas por um atacante que tivesse compilado a lista de chaves comprometidas.

Recomendações Para as versões de 2.5.0 a 2.6.10, atualize para a versão 2.6.11 ou posterior, onde a geração de chaves é adiada até a primeira vez que a região LoRa é configurada, além de alertar os usuários quando uma chave comprometida é detectada. Como solução temporária para as versões de 2.5.0 a 2.6.10, considere realizar uma limpeza completa do dispositivo para remover chaves clonadas pelo fornecedor.