CVE-2025-0727 in ThreadX NetX Duoinformação

Sumário

de VulDB • 17/05/2026

No servidor HTTP NetX do Eclipse ThreadX NetX Duo anterior à versão 6.4.2, um atacante pode causar um estouro inteiro (integer underflow) e uma subsequente negação de serviço (DoS) ao escrever um arquivo muito grande, por meio de pacotes especialmente elaborados com Content-Length em um pacote menor que o tamanho da solicitação de dados do outro pacote. Uma possível solução alternativa é desativar o suporte HTTP PUT.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Eclipse

Reservar

27/01/2025

Divulgação

21/02/2025

Moderação

aceite

Entrada

VDB-296481

CPE

pronto

EPSS

0.00697

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!