CVE-2025-0727 in ThreadX NetX Duo情報

要約

〜によって VulDB • 2026年05月17日

Eclipse ThreadX NetX Duoの6.4.2以前のバージョンにおけるNetX HTTPサーバーの機能において、攻撃者はContent-Lengthが他のパケットのデータ要求サイズより小さいように特別に作成されたパケットを用いて非常に大きなファイルを書き込むことで、整数アンダーフローを引き起こし、その結果としてサービス拒否(DoS)を発生させることができます。考えられる回避策としては、HTTP PUTサポートを無効化することが挙げられます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Eclipse

予約する

2025年01月27日

モデレーション

承諾済み

エントリ

VDB-296481

EPSS

0.00697

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!