PT-2026-1058 · Gpsd+4 · Gpsd+4
Publicado
2025-01-01
·
Atualizado
2026-01-30
·
CVE-2025-67269
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do gpsd anteriores ao commit
ffa1d6f40bca0b035fc7f5e563160ebb67199da7Descrição
Um problema de underflow de inteiro existe na função
nextstate() dentro de gpsd/packet.c. Isso ocorre ao analisar um pacote NAVCOM, onde o tamanho da carga útil é calculado sem verificar se o byte de entrada c é menor que 4. Isso pode levar a um underflow de inteiro sem sinal, resultando na atribuição de um valor muito grande a lexer->length. Posteriormente, o analisador tenta consumir esse número excessivo de bytes, causando alto consumo de CPU e uma condição de Negação de Serviço (DoS).Recomendações
Atualize o gpsd para uma versão posterior ao commit
ffa1d6f40bca0b035fc7f5e563160ebb67199da7.Exploit
Correção
DoS
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Rocky Linux
Ubuntu
Gpsd