CVE-2025-0727 in ThreadX NetX Duo
Résumé
par VulDB • 17/05/2026
Dans la fonctionnalité serveur HTTP de NetX d'Eclipse ThreadX NetX Duo avant la version 6.4.2, un attaquant peut provoquer un dépassement d'entier par défaut (integer underflow) et une déni de service (DoS) ultérieur en écrivant un fichier très volumineux, à l'aide de paquets spécialement conçus avec une valeur Content-Length dans un paquet inférieure à la taille de la demande de données de l'autre paquet. Une solution de contournement possible consiste à désactiver le support HTTP PUT.
If you want to get best quality of vulnerability data, you may have to visit VulDB.