CVE-2025-0727 in ThreadX NetX Duo정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Eclipse ThreadX NetX Duo의 6.4.2 버전 이전 버전에서 NetX HTTP 서버 기능은 공격자가 Content-Length가 다른 패킷의 데이터 요청 크기보다 작은 특수 제작된 패킷을 사용하여 매우 큰 파일을 작성함으로써 정수 오버플로우(integer underflow)를 유발하고, 이로 인해 서비스 거부(Denial of Service)를 초래할 수 있습니다. 가능한 우회 방법은 HTTP PUT 지원을 비활성화하는 것입니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Eclipse

예약하다

2025. 01. 27.

모더레이션

수락

항목

VDB-296481

EPSS

0.00697

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!