CVE-2026-41429

Name of the Vulnerable Software and Affected Versions arduino-esp32 versões anteriores a 3.3.8

Description Um problema de corrupção de memória remotamente acessível existe no caminho de processamento de pacotes NBNS. Quando o NetBIOS é habilitado através da função NBNS.begin(), o dispositivo escuta na porta UDP 137 e processa solicitações NBNS não confiáveis da rede local. O analisador de solicitações confia no campo name len controlado pelo invasor sem impor um limite consistente com os buffers de destino de tamanho fixo usados posteriormente no fluxo.

Recommendations Atualizar para a versão 3.3.8. Como medida paliativa temporária, evite chamar a função NBNS.begin() para desabilitar a funcionalidade NetBIOS.