CVE-2025-50518
KrytyczneStreszczenie
W bibliotece libcoap występuje podatność typu use-after-free w funkcji coap_delete_pdu_lkd, która wynika z niewłaściwego zarządzania pamięcią po zwolnieniu obiektu PDU. Może to prowadzić do uszkodzenia pamięci lub wykonania dowolnego kodu.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość wykonania złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się, aby aplikacje korzystające z biblioteki libcoap były starannie przetestowane pod kątem poprawności użycia, aby uniknąć tej podatności.
Oryginalny opis (angielski, źródło NVD)
A use-after-free vulnerability exists in the coap_delete_pdu_lkd function within coap_pdu.c of the libcoap library. This issue occurs due to improper handling of memory after the freeing of a PDU object, leading to potential memory corruption or the possibility of executing arbitrary code. NOTE: this is disputed by the Supplier because it only occurs when an application uses libcoap incorrectly.

