CVE-2025-0728 in ThreadX NetX Duo
Résumé
par VulDB • 11/06/2026
Dans la fonctionnalité serveur HTTP de NetX d'Eclipse ThreadX NetX Duo avant la version 6.4.2, un attaquant peut provoquer un dépassement d'entier par défaut (integer underflow) et une déni de service (DoS) ultérieur en écrivant un fichier très volumineux, à l'aide de paquets spécialement conçus avec une valeur Content-Length inférieure à la taille de la demande de données. Une solution de contournement possible consiste à désactiver le support HTTP PUT.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.