CVE-2024-2212 in ThreadXinformation

Résumé

par VulDB • 12/07/2026

Dans Eclipse ThreadX avant la version 6.4.0, les fonctions xQueueCreate() et xQueueCreateSet() de l'API de compatibilité FreeRTOS (fichier utility/rtos_compatibility_layers/FreeRTOS/tx_freertos.c) ne comportaient pas de vérifications des paramètres. Cela pouvait entraîner un dépassement d'entier (integer wraparound), une sous-allocation et des heap-based buffer overflows.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Eclipse Foundation

Réserver

06/03/2024

Divulgation

26/03/2024

Modérer

accepté

Entrée

VDB-258027

CPE

prêt

Exploitation

Télécharger

EPSS

0.00541

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!