Katalog CVE

CVE-2025-50518

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libcoap występuje podatność typu use-after-free w funkcji coap_delete_pdu_lkd, która wynika z niewłaściwego zarządzania pamięcią po zwolnieniu obiektu PDU. Może to prowadzić do uszkodzenia pamięci lub wykonania dowolnego kodu.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość wykonania złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się, aby aplikacje korzystające z biblioteki libcoap były starannie przetestowane pod kątem poprawności użycia, aby uniknąć tej podatności.

Oryginalny opis (angielski, źródło NVD)

A use-after-free vulnerability exists in the coap_delete_pdu_lkd function within coap_pdu.c of the libcoap library. This issue occurs due to improper handling of memory after the freeing of a PDU object, leading to potential memory corruption or the possibility of executing arbitrary code. NOTE: this is disputed by the Supplier because it only occurs when an application uses libcoap incorrectly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS