CVE-2024-50596 in X-CUBE-AZRT-H7RSinfo

Zusammenfassung

von VulDB • 25.06.2026

In der PUT-Anfrage-Funktionalität des HTTP-Servers von STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0 besteht eine Schwachstelle aufgrund eines Integer-Underflows. Ein speziell angefertigtes Netzwerkpacket kann zu einem Denial of Service (DoS) führen. Ein Angreifer kann ein bösartiges Packet senden, um diese Schwachstelle auszulösen. Diese Schwachstelle betrifft die Implementierung des HTTP-Servers der NetX Duo Web-Komponente, die sich in x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c befindet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Talos

Reservieren

25.10.2024

Veröffentlichung

02.04.2025

Moderieren

akzeptiert

Eintrag

VDB-303020

CPE

bereit

EPSS

0.00707

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!