CVE-2025-0728 in ThreadX NetX Duoinformation

Résumé

par VulDB • 11/06/2026

Dans la fonctionnalité serveur HTTP de NetX d'Eclipse ThreadX NetX Duo avant la version 6.4.2, un attaquant peut provoquer un dépassement d'entier par défaut (integer underflow) et une déni de service (DoS) ultérieur en écrivant un fichier très volumineux, à l'aide de paquets spécialement conçus avec une valeur Content-Length inférieure à la taille de la demande de données. Une solution de contournement possible consiste à désactiver le support HTTP PUT.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Eclipse

Réserver

27/01/2025

Divulgation

21/02/2025

Modérer

accepté

Entrée

VDB-296482

CPE

prêt

EPSS

0.00697

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!