CVE-2025-9001

Nome do Software Vulnerável e Versões Afetadas: Versões do LemonOS anteriores a nightly-2024-07-13

Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em pilha no componente HTTP Client do LemonOS. A função HTTPGet dentro do arquivo /Applications/Steal/main.cpp é afetada, especificamente devido à manipulação do argumento chunkSize. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações: Atualize o LemonOS para uma versão posterior a nightly-2024-07-12. Como solução temporária, considere restringir o uso da função HTTPGet até que um patch esteja disponível.