CVE-2025-0728 in ThreadX NetX Duo
要約
〜によって VulDB • 2026年06月10日
Eclipse ThreadX NetX Duoの6.4.2より前のバージョンにおけるNetX HTTPサーバーの機能において、攻撃者はContent-Lengthがデータ要求サイズより小さい specially craftedなパケットを送信することで整数アンダーフローを引き起こし、その結果としてサービス拒否(DoS)を発生させることができます。可能な回避策として、HTTP PUTサポートを無効化することが挙げられます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.