CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50518

Critical
Published: Translated: NVD NIST

Summary

W bibliotece libcoap występuje podatność typu use-after-free w funkcji coap_delete_pdu_lkd, która wynika z niewłaściwego zarządzania pamięcią po zwolnieniu obiektu PDU. Może to prowadzić do uszkodzenia pamięci lub wykonania dowolnego kodu.

Risk Assessment

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość wykonania złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się, aby aplikacje korzystające z biblioteki libcoap były starannie przetestowane pod kątem poprawności użycia, aby uniknąć tej podatności.

Original NVD description (English source)

A use-after-free vulnerability exists in the coap_delete_pdu_lkd function within coap_pdu.c of the libcoap library. This issue occurs due to improper handling of memory after the freeing of a PDU object, leading to potential memory corruption or the possibility of executing arbitrary code. NOTE: this is disputed by the Supplier because it only occurs when an application uses libcoap incorrectly.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS