ГлавнаяБаза уязвимостей БДУ → BDU:2025-04856
9.7критическая

BDU:2025-04856 (CVE-2025-24797)

Уязвимость средства организации оперативно-тактической радиосвязи в труднодоступной местности Meshtastic, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-23
Описание

Уязвимость средства организации оперативно-тактической радиосвязи в труднодоступной местности Meshtastic связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных данных protobuf

Затрагиваемое ПО и версии
Meshtastic (до 2.6.2)
Способ устранения

Использование рекомендаций производителя:
https://github.com/meshtastic/firmware/security/advisories/GHSA-33hw-xhfh-944r

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://github.com/meshtastic/firmware/security/advisories/GHSA-33hw-xhfh-944rhttps://meshtastic.org/https://meshtastic.ru/meshtastic/https://habr.com/ru/articles/568394/https://github.com/Alainx277/CVE-2025-24797
Проверьте безопасность своего сайта и почты → Полная проверка домена