CVE-2025-50681

Nome do Software Vulnerável e Versões Afetadas Versões do igmpproxy anteriores ao commit 2b30c36

Descrição Um pacote de relatório de associação IGMPv3 forjado com um endereço de origem malicioso pode causar uma negação de serviço (falha da aplicação). A validação insuficiente na função recv igmp() em src/igmpproxy.c permite que um tipo de registro de grupo inválido acione uma desreferência de ponteiro NULL ao registrar o endereço usando inet fmtsrc(). Isso pode ser explorado enviando tráfego multicast malformado para um host executando o igmpproxy, levando a uma falha. O software é utilizado em ambientes de rede embarcados e dispositivos IoT de consumo para gerenciar tráfego multicast.

Recomendações Atualize para uma versão posterior ao commit 2b30c36.