CVE-2024-2212 in ThreadXالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في Eclipse ThreadX قبل الإصدار 6.4.0، كانت دالتا xQueueCreate() و xQueueCreateSet() من واجهة برمجة التطبيقات (API) للتوافق مع FreeRTOS (الملف utility/rtos_compatibility_layers/FreeRTOS/tx_freertos.c) تفتقران إلى التحقق من المعاملات. وقد يؤدي ذلك إلى حدوث تجاوز في الأعداد الصحيحة (integer wraparound)، ونقص في تخصيص الذاكرة، وتجاوزات في مخزن التخزين المؤقت على الكومة (heap buffer overflows).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/03/2024

إفشاء

26/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258027

استغلال

تحميل

EPSS

0.00541

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!