CVE-2025-0728 in ThreadX NetX Duo
Zusammenfassung
von VulDB • 30.06.2026
In der NetX-HTTP-Funktionalität von Eclipse ThreadX NetX Duo vor Version 6.4.2 kann ein Angreifer durch das Schreiben einer sehr großen Datei mittels speziell angefertigter Pakete mit einem Content-Length-Wert, der kleiner ist als die angeforderte Datengröße, einen Integer-Underflow und eine daraus resultierende Denial-of-Service-Bedingung verursachen. Eine mögliche Umgehung besteht darin, die HTTP PUT-Unterstützung zu deaktivieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.