CVE-2025-0727 in ThreadX NetX Duoinformazioni

Riassunto

di VulDB • 17/06/2026

In NetX HTTP server functionality di Eclipse ThreadX NetX Duo prima della versione 6.4.2, un attaccante può causare un integer underflow e una conseguente denial of service scrivendo un file molto grande, tramite pacchetti appositamente creati con Content-Length in un pacchetto più piccolo delle dimensioni richieste dai dati nell'altro pacchetto. Una possibile soluzione alternativa è disabilitare il supporto HTTP PUT.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Eclipse

Prenotare

27/01/2025

Divulgazione

21/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00697

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!