CVE-2025-34449

Nome do Software Vulnerável e Versões Afetadas Versões do Genymobile/scrcpy até e incluindo a 3.3.3

Descrição O software contém uma vulnerabilidade de estouro de buffer global na função sc read32be, que é chamada por sc device msg deserialize() e process msgs(). O processamento de mensagens de dispositivo especialmente elaboradas pode levar à leitura além da memória alocada para um buffer global, potencialmente causando corrupção de memória ou falhas na aplicação. Isso pode resultar em uma negação de serviço e, dependendo da configuração do sistema e das proteções existentes, poderia potencialmente ser usado para explorações mais graves.

Recomendações Atualize para uma versão superior à 3.3.3 e posterior ao commit 3e40b24.