CVE-2025-1207

Nome do Software Vulnerável e Versões Afetadas phjounin TFTPD64 versão 4.64

Descrição Uma vulnerabilidade foi encontrada no componente DNS Handler do phjounin TFTPD64, que pode levar a uma negação de serviço. O ataque deve ser realizado dentro da rede local e possui uma complexidade relativamente alta, tornando a exploração difícil. O exploit foi divulgado publicamente.

Recomendações Para o phjounin TFTPD64 versão 4.64, considere restringir o acesso ao componente DNS Handler para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, desabilitar o componente DNS Handler pode ajudar a prevenir ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.