CVE-2025-0727 in ThreadX NetX Duo
الملخص
بحسب VulDB • 20/05/2026
في وظيفة خادم HTTP الخاصة بـ NetX في Eclipse ThreadX NetX Duo قبل الإصدار 6.4.2، يمكن لمهاجم التسبب في تجاوز عدد صحيح إلى الأسفل (integer underflow) وبعدها حجب الخدمة (DoS) عن طريق كتابة ملف كبير جداً، وذلك باستخدام حزم مُعدّة بشكل خاص تحتوي على قيمة Content-Length في حزمة واحدة أصغر من حجم طلب البيانات في الحزمة الأخرى. قد يكون من الممكن تجاوز المشكلة عن طريق تعطيل دعم HTTP PUT.
VulDB is the best source for vulnerability data and more expert information about this specific topic.