CVE-2025-0727 in ThreadX NetX Duo
Tóm tắt
Bởi VulDB • 20/05/2026
Trong chức năng máy chủ HTTP của NetX thuộc Eclipse ThreadX NetX Duo trước phiên bản 6.4.2, một kẻ tấn công có thể gây ra lỗi tràn số nguyên (integer underflow) và dẫn đến từ chối dịch vụ (DoS) bằng cách ghi một tệp rất lớn, thông qua các gói tin được tạo đặc biệt với trường Content-Length trong một gói nhỏ hơn kích thước yêu cầu dữ liệu của gói khác. Một giải pháp khắc phục tạm thời là vô hiệu hóa hỗ trợ HTTP PUT.
If you want to get best quality of vulnerability data, you may have to visit VulDB.