Kritische RCE-Lücke in CVE-2025-40943 - Vorsicht bei Importieren von Trace-Dateien
⚠️ CVE-Referenzen:
CVE-2025-40943
Zusammenfassung
Eine kritische Schwachstelle mit der CVE-ID CVE-2025-40943 ermöglicht Angreifern, durch präparierte Trace-Dateien Schadcode einzuschleusen. Betroffen sind Geräte, die den Inhalt von Trace-Dateien nicht ordnungsgemäß bereinigen. Nutzer sollten daher äußerst vorsichtig sein, wenn sie Trace-Dateien importieren, da diese missbraucht werden könnten, um Kontrolle über das System zu erlangen.
Affected devices do not properly sanitize contents of trace files. This could allow an attacker to inject code through social engineering a legitimate user to import a specially crafted trace file
Quelle: app.opencve.io