Vulnerabilidad en Open TFTP Server MultiThreaded (CVE-2025-67433)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/02/2026

Última modificación:

13/02/2026

Descripción

Un desbordamiento de búfer en el heap en la función processRequest de Open TFTP Server MultiThreaded v1.7 permite a los atacantes causar una denegación de servicio (DoS) mediante un paquete DATA manipulado.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/Hyobin/f1b7d48d29e60a378bb9c88ba8b8080a
https://gist.github.com/transparencybeam/f1b7d48d29e60a378bb9c88ba8b8080a
https://sourceforge.net/projects/tftp-server/files/tftp%20server%20multithreaded/