PT-2025-28941 · Ameba Aiot · Ameba-Arduino-D+1
Xiaobye
+1
·
Publicado
2025-07-09
·
Atualizado
2025-09-08
·
CVE-2025-49604
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Ameba-AIoT ameba-arduino-d versões anteriores a 3.1.9
ameba-rtos-d versões anteriores ao commit c2bfd8216a1cbc19ad2ab5f48f372ecea756d67a
Descrição:
Existe um estouro de buffer baseado em heap na função de desfragmentação do driver WLAN devido à falta de validação do tamanho dos quadros Wi-Fi fragmentados.
Recomendações:
Atualize o Ameba-AIoT ameba-arduino-d para a versão 3.1.9 ou posterior.
Atualize o ameba-rtos-d para o commit c2bfd8216a1cbc19ad2ab5f48f372ecea756d67a ou posterior.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ameba-Arduino-D
Ameba-Rtos-D