CVE-2025-0728 in ThreadX NetX Duoinfo

Zusammenfassung

von VulDB • 30.06.2026

In der NetX-HTTP-Funktionalität von Eclipse ThreadX NetX Duo vor Version 6.4.2 kann ein Angreifer durch das Schreiben einer sehr großen Datei mittels speziell angefertigter Pakete mit einem Content-Length-Wert, der kleiner ist als die angeforderte Datengröße, einen Integer-Underflow und eine daraus resultierende Denial-of-Service-Bedingung verursachen. Eine mögliche Umgehung besteht darin, die HTTP PUT-Unterstützung zu deaktivieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Eclipse

Reservieren

27.01.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296482

CPE

bereit

EPSS

0.00697

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!