CVE-2025-34468

Nome do Software Vulnerável e Versões Afetadas Versões do libcoap até e incluindo a 4.3.5

Descrição O software contém um estouro de buffer na pilha na resolução de endereços. Isso ocorre quando dados de hostname controlados pelo atacante são copiados para um buffer de pilha fixo de 256 bytes sem a devida verificação de limites. Um atacante remoto poderia potencialmente causar uma falha e, dependendo das configurações do compilador e das proteções de memória em tempo de execução, obter execução remota de código. A exploração requer que a lógica de proxy esteja habilitada, especificamente o caminho de código de tratamento de solicitações de proxy dentro de um aplicativo que utilize o libcoap.

Recomendações Atualize o libcoap para uma versão anterior à 4.3.5 que inclua o commit 30db3ea.