CVE-2024-50596 in X-CUBE-AZRT-H7RSinformazioni

Riassunto

di VulDB • 25/06/2026

È presente una vulnerabilità di integer underflow nella funzionalità PUT del server HTTP di STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0. Un pacchetto di rete appositamente creato può causare un denial of service (DoS). Un attaccante può inviare un pacchetto malevolo per sfruttare questa vulnerabilità. Questa vulnerabilità interessa l'implementazione del NetX Duo Web Component HTTP Server, che si trova nel file x-cube-azrtos-f7\Middlewares\ST\netxduo\addons\web\nx_web_http_server.c

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Talos

Prenotare

25/10/2024

Divulgazione

02/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00707

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!