PT-2025-26735 · Oatpp · Oatpp

Jjleo

Publicado

2025-06-24

Atualizado

2025-08-18

CVE-2025-6566

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: oatpp Versões do Oat++ até a 1.3.1

Descrição: Uma vulnerabilidade crítica foi encontrada, afetando a função deserializeArray no arquivo src/oatpp/json/Deserializer.cpp. Este problema leva a um estouro de buffer baseado em pilha e pode ser iniciado remotamente.

Recomendações: Para versões até a 1.3.1, considere desativar a função deserializeArray como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo src/oatpp/json/Deserializer.cpp para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121CWE-119

Identificadores relacionados

CVE-2025-6566

Produtos afetados

Oatpp

PT-2025-26735 · Oatpp · Oatpp

CVE-2025-6566

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11