CVE-2025-0727 in ThreadX NetX Duoالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في وظيفة خادم HTTP الخاصة بـ NetX في Eclipse ThreadX NetX Duo قبل الإصدار 6.4.2، يمكن لمهاجم التسبب في تجاوز عدد صحيح إلى الأسفل (integer underflow) وبعدها حجب الخدمة (DoS) عن طريق كتابة ملف كبير جداً، وذلك باستخدام حزم مُعدّة بشكل خاص تحتوي على قيمة Content-Length في حزمة واحدة أصغر من حجم طلب البيانات في الحزمة الأخرى. قد يكون من الممكن تجاوز المشكلة عن طريق تعطيل دعم HTTP PUT.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Eclipse

حجز

27/01/2025

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296481

EPSS

0.00697

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!