CVE-2025-0727 in ThreadX NetX Duo
要約
〜によって VulDB • 2026年05月17日
Eclipse ThreadX NetX Duoの6.4.2以前のバージョンにおけるNetX HTTPサーバーの機能において、攻撃者はContent-Lengthが他のパケットのデータ要求サイズより小さいように特別に作成されたパケットを用いて非常に大きなファイルを書き込むことで、整数アンダーフローを引き起こし、その結果としてサービス拒否(DoS)を発生させることができます。考えられる回避策としては、HTTP PUTサポートを無効化することが挙げられます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.