关键信息 CVE编号: CVE-2025-47868 漏洞描述: Apache NuttX RTOS: tools/bdf-converter: Fix loop termination condition. 严重性: 低 受影响版本: - Apache NuttX RTOS: tools/bdf-converter. 6.9 before 12.9.0 漏洞详情: - 在Apache NuttX RTOS仓库中的tools/bdf-converter字体转换工具中发现了一个越界写入导致的堆基缓冲区溢出漏洞。这个独立程序是可选的,既不是NuttX RTOS的一部分,也不是应用程序运行时的一部分,但当该工具暴露于外部提供的用户数据时,活跃的bdf-converter用户可能会受到影响(例如,公开可用的自动化)。 影响范围: 这个问题影响Apache NuttX从6.9到12.9.0之前的版本。 修复建议: 用户被建议升级到版本12.9.0,该版本修复了此问题。 贡献者: - 发现者: Chánh Phạm - 修复开发者: Nathan Hartman - 协调员: Tomek CEDRO , Arnout Engelen - 修复评审人: Alan Carvalho de Assis , Alin Jerpelea , Lee, Lup Yuen 参考链接: - https://github.com/apache/nuttx/pull/16000 - https://nuttx.apache.org - https://www.cve.org/CVERecord?id=CVE-2025-47868