CVE-2025-0728 in ThreadX NetX Duoالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في خادم بروتوكول نقل النص التشعبي (HTTP) الخاص بمشروع NetX التابع لـ Eclipse ThreadX NetX Duo قبل الإصدار 6.4.2، يمكن لمهاجم التسبب في حدوث تجاوز سالب للعدد الصحيح (integer underflow) وبعدها حرمان من الخدمة (DoS) عن طريق كتابة ملف كبير جداً، وذلك باستخدام حزم مُعدّة بشكل خاص تحتوي على قيمة Content-Length أصغر من حجم طلب البيانات. قد يكون أحد الحلول البديلة هو تعطيل دعم بروتوكول HTTP PUT.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Eclipse

حجز

27/01/2025

إفشاء

21/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296482

EPSS

0.00697

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!