CVE-2026-41144

Name of the Vulnerable Software and Affected Versions F Prime versões anteriores a 4.2.0

Description Ocorre um estouro de inteiro durante uma verificação de limites onde a adição de byteOffset e dataSize sofre wrap-around em caso de overflow. Isso permite que um DataPacket especialmente criado ignore a verificação, possibilitando a gravação de um arquivo em um deslocamento indesejado. Além disso, o caminho do arquivo de destino em 'Svc/FileUplink/File.cpp' não é sanitizado. Juntos, esses problemas permitem a gravação de dados arbitrários em qualquer arquivo em qualquer deslocamento, o que pode levar à execução remota de código em alvos embarcados.

Recommendations Atualizar para a versão 4.2.0.