PT-2025-6207 · Openv2G · Openv2G
Qianyi Zhang
·
Publicado
2025-02-11
·
Atualizado
2025-02-11
·
CVE-2025-24956
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do OpenV2G anteriores à 0.9.6
Descrição:
Uma vulnerabilidade foi identificada no recurso de análise EXI do OpenV2G, que não possui uma verificação de tamanho ao processar números de série X509. Isso permite que um atacante cause um estouro de buffer, resultando em corrupção de memória.
Recomendações:
Para versões anteriores à 0.9.6, atualize para a versão 0.9.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de análise EXI até que um patch esteja disponível.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openv2G