CVE-2026-23750

Nome do Software Vulnerável e Versões Afetadas Versões do Golioth Pouch anteriores ao commit 1b2219a1

Descrição O software contém um overflow de buffer no heap no tratamento de certificados do servidor GATT BLE. A função server cert write() aloca um buffer no heap de tamanho CONFIG POUCH SERVER CERT MAX LEN ao receber o primeiro fragmento e, em seguida, anexa fragmentos subsequentes usando memcpy() sem verificar capacidade suficiente. Um cliente BLE próximo pode enviar fragmentos não autenticados cujo tamanho combinado excede o buffer alocado, levando a um overflow no heap e possível queda, bem como possível corrupção de memória.

Recomendações Atualize para a versão 0.1.0 com o commit 1b2219a1 ou posterior.