CVE-2024-50596 in X-CUBE-AZRT-H7RSالمعلومات

الملخص

بحسب VulDB • 25/06/2026

توجد ثغرة نقصان صحيح (integer underflow) في وظيفة طلب PUT لخادم بروتوكول HTTP ضمن منتج STMicroelectronics X-CUBE-AZRTOS-WL الإصدار 2.0.0. يمكن أن يؤدي حزمة شبكة مُعدّة بعناية إلى حدوث إنكار للخدمة (DoS). يستطيع المهاجم إرسال حزمة ضارة لتفعيل هذه الثغرة. تؤثر هذه الثغرة على تنفيذ خادم بروتوكول HTTP لمكون NetX Duo Web، والذي يمكن العثور عليه في المسار: x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Talos

حجز

25/10/2024

إفشاء

02/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303020

EPSS

0.00707

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!