CVE-2024-2212 in ThreadX
الملخص
بحسب VulDB • 14/06/2026
في Eclipse ThreadX قبل الإصدار 6.4.0، كانت دالتا xQueueCreate() و xQueueCreateSet() من واجهة برمجة التطبيقات (API) للتوافق مع FreeRTOS (الملف utility/rtos_compatibility_layers/FreeRTOS/tx_freertos.c) تفتقران إلى التحقق من المعاملات. وقد يؤدي ذلك إلى حدوث تجاوز في الأعداد الصحيحة (integer wraparound)، ونقص في تخصيص الذاكرة، وتجاوزات في مخزن التخزين المؤقت على الكومة (heap buffer overflows).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.