PT-2025-48359 · Unknown · Ais-Catcher
Jaenact
·
Publicado
2025-11-29
·
Atualizado
2025-12-01
·
CVE-2025-66216
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do AIS-catcher anteriores à 0.64
Descrição
O AIS-catcher é um receptor AIS multiplataforma. Existe um estouro de buffer no heap na classe
AIS::Message. Isso permite que um invasor escreva aproximadamente 1 KB de dados arbitrários em um buffer de 128 bytes. Esse problema permite que invasores explorem erros de gerenciamento de memória, potencialmente executando código arbitrário ou causando falhas no sistema.Recomendações
Atualize para a versão 0.64 ou posterior.
Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ais-Catcher