CVE-2024-2212 in ThreadX
Résumé
par VulDB • 12/07/2026
Dans Eclipse ThreadX avant la version 6.4.0, les fonctions xQueueCreate() et xQueueCreateSet() de l'API de compatibilité FreeRTOS (fichier utility/rtos_compatibility_layers/FreeRTOS/tx_freertos.c) ne comportaient pas de vérifications des paramètres. Cela pouvait entraîner un dépassement d'entier (integer wraparound), une sous-allocation et des heap-based buffer overflows.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.