# N/A
## 概述
Apache NuttX RTOS apps/examples/xmlrpc 应用程序中存在内存缓冲区操作限制不当的漏洞。该漏洞可能导致缓冲区溢出,因为存储远程提供参数的设备统计结构具有固定的缓冲区大小。
## 影响版本
版本 6.22 到 12.9.0 之间的 Apache NuttX RTOS 例程应用。
## 细节
在 Apache NuttX RTOS 的 `apps/examples/xmlrpc` 应用中,存储远程提供参数的设备统计结构体具有固定的缓冲区大小,这可能导致缓冲区溢出。在版本 12.9.0 中,结构体成员缓冲区的大小被更新为 `CONFIG_XMLRPC_STRINGSIZE+1`。
## 影响
此问题影响使用或基于示例应用的 Apache NuttX RTOS 用户。建议使用 XMLRPC 的用户检查代码中的类似模式,并将缓冲区大小更新为版本 12.9.0 中示例应用中的大小。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: examples/xmlrpc: Fix calls buffers size. by cederom · Pull Request #3027 · apache/nuttx-apps · GitHub -- 🔗来源链接
标签: patch
神龙速读`
标题: CVE-2025-47869: Apache NuttX RTOS: examples/xmlrpc: Fix calls buffers size.-Apache Mail Archives -- 🔗来源链接
标签: vendor-advisory
神龙速读`