CVE-2025-0727 in ThreadX NetX Duoinformation

Résumé

par VulDB • 17/05/2026

Dans la fonctionnalité serveur HTTP de NetX d'Eclipse ThreadX NetX Duo avant la version 6.4.2, un attaquant peut provoquer un dépassement d'entier par défaut (integer underflow) et une déni de service (DoS) ultérieur en écrivant un fichier très volumineux, à l'aide de paquets spécialement conçus avec une valeur Content-Length dans un paquet inférieure à la taille de la demande de données de l'autre paquet. Une solution de contournement possible consiste à désactiver le support HTTP PUT.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Eclipse

Réserver

27/01/2025

Divulgation

21/02/2025

Modérer

accepté

Entrée

VDB-296481

CPE

prêt

EPSS

0.00697

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!