CVE-2025-34105

Nome do Software Vulnerável e Versões Afetadas DiskBoss Enterprise versão 7.4.28 DiskBoss Enterprise versão 7.5.12 DiskBoss Enterprise versão 8.2.14

Descrição Existe um overflow de buffer baseado em pilha na interface web integrada. O problema origina-se de uma verificação de limites inadequada no componente de caminho das requisições HTTP GET. Um atacante remoto e não autenticado pode desencadear um overflow de buffer ao enviar um URI longo especialmente elaborado, potencialmente levando à execução arbitrária de código com privilégios de SYSTEM em hosts Windows vulneráveis.

Recomendações DiskBoss Enterprise versão 7.4.28: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. DiskBoss Enterprise versão 7.5.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. DiskBoss Enterprise versão 8.2.14: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.