CVE-2025-1587

Nome do Software Vulnerável e Versões Afetadas SourceCodester Telecom Billing Management System versão 1.0

Descrição Um problema crítico afeta um processamento desconhecido no arquivo main.cpp do componente Add New Record. A manipulação do argumento name resulta em estouro de buffer. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem ser afetados.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao componente Add New Record até que uma correção esteja disponível. Evite utilizar o argumento name no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.