PT-2026-39143 · Minmea · Minmea
Dwilliams27
·
Publicado
2026-05-08
·
Atualizado
2026-05-12
·
CVE-2026-29974
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kosma minmea versão 0.3.0
Descrição
Um estouro de buffer de pilha (stack buffer overflow) existe na função
minmea scan(). O especificador de formato dentro desta função copia dados de campo NMEA para um buffer fornecido pelo chamador sem utilizar um parâmetro de tamanho. Isso pode ser explorado quando aplicativos processam entradas não confiáveis.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minmea