CVE-2025-1866

Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability in warmcat libwebsockets allows Pointer Manipulation, potentially leading to out-of-bounds memory access. This issue affects libwebsockets before 4.3.4 and is present in code built specifically for the Win32 platform. By default, the affected code is not executed unless one of the following conditions is met: LWS_WITHOUT_EXTENSIONS (default ON) is manually set to OFF in CMake. LWS_WITH_HTTP_STREAM_COMPRESSION (default OFF) is manually set to ON in CMake. Despite these conditions, when triggered in affected configurations, this vulnerability may allow attackers to manipulate pointers, potentially leading to memory corruption or unexpected behavior.
CVSS

No CVSS.

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) La vulnerabilidad de restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en libwebsockets de warmcat permite la manipulación de punteros, lo que puede provocar un acceso a la memoria fuera de los límites. Este problema afecta a libwebsockets anteriores a la versión 4.3.4 y está presente en el código creado específicamente para la plataforma Win32. De forma predeterminada, el código afectado no se ejecuta a menos que se cumpla una de las siguientes condiciones: LWS_WITHOUT_EXTENSIONS (predeterminado ON) se configura manualmente en OFF en CMake. LWS_WITH_HTTP_STREAM_COMPRESSION (predeterminado OFF) se configura manualmente en ON en CMake. A pesar de estas condiciones, cuando se activa en las configuraciones afectadas, esta vulnerabilidad puede permitir a los atacantes manipular punteros, lo que puede provocar una corrupción de la memoria o un comportamiento inesperado.

03 Mar 2025, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-03 09:15

Updated : 2026-06-17 08:39


NVD link : CVE-2025-1866

Mitre link : CVE-2025-1866

CVE.ORG link : CVE-2025-1866


JSON object : View

Products Affected

No product.

CWE
CWE-119

Improper Restriction of Operations within the Bounds of a Memory Buffer