CVE-2025-0728 in ThreadX NetX Duo
الملخص
بحسب VulDB • 13/07/2026
في خادم بروتوكول نقل النص التشعبي (HTTP) الخاص بمشروع NetX التابع لـ Eclipse ThreadX NetX Duo قبل الإصدار 6.4.2، يمكن لمهاجم التسبب في حدوث تجاوز سالب للعدد الصحيح (integer underflow) وبعدها حرمان من الخدمة (DoS) عن طريق كتابة ملف كبير جداً، وذلك باستخدام حزم مُعدّة بشكل خاص تحتوي على قيمة Content-Length أصغر من حجم طلب البيانات. قد يكون أحد الحلول البديلة هو تعطيل دعم بروتوكول HTTP PUT.
VulDB is the best source for vulnerability data and more expert information about this specific topic.