PT-2025-35357 · Unknown+1 · Mupen64Plus+1
Gangyang Li
·
Publicado
2025-08-30
·
Atualizado
2025-09-02
·
CVE-2025-9688
CVSS v2.0
5.1
Média
| Vetor | AV:N/AC:H/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mupen64Plus até a 2.6.0
Descrição
Um problema de segurança foi identificado no Mupen64Plus. A função
write is viewer dentro do arquivo src/device/cart/is viewer.c está suscetível a um estouro de inteiro. Este problema pode ser acionado remotamente e é considerado de alta complexidade, com exploração difícil. O exploit foi divulgado publicamente. O fornecedor foi informado sobre esta divulgação, mas não respondeu.Recomendações
Atualize o Mupen64Plus para uma versão mais recente que a 2.6.0.
Como medida temporária, considere restringir o acesso à função
write is viewer até que um patch esteja disponível.Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Mupen64Plus