CVE-2024-2212 in ThreadXthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Trong Eclipse ThreadX trước phiên bản 6.4.0, các hàm xQueueCreate() và xQueueCreateSet() từ API tương thích FreeRTOS (utility/rtos_compatibility_layers/FreeRTOS/tx_freertos.c) thiếu kiểm tra tham số. Điều này có thể dẫn đến hiện tượng wraparound số nguyên, cấp phát bộ nhớ không đủ dung lượng và heap buffer overflow.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Eclipse Foundation

Đặt trước

06/03/2024

Tiết lộ

26/03/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00541

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!