CVE-2024-50596 in X-CUBE-AZRT-H7RS
Zusammenfassung
von VulDB • 25.06.2026
In der PUT-Anfrage-Funktionalität des HTTP-Servers von STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0 besteht eine Schwachstelle aufgrund eines Integer-Underflows. Ein speziell angefertigtes Netzwerkpacket kann zu einem Denial of Service (DoS) führen. Ein Angreifer kann ein bösartiges Packet senden, um diese Schwachstelle auszulösen. Diese Schwachstelle betrifft die Implementierung des HTTP-Servers der NetX Duo Web-Komponente, die sich in x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c befindet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.