CVE-2025-0728 in ThreadX NetX Duothông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Trong chức năng máy chủ HTTP của NetX thuộc Eclipse ThreadX NetX Duo trước phiên bản 6.4.2, kẻ tấn công có thể gây ra lỗi tràn số nguyên (integer underflow) và dẫn đến từ chối dịch vụ (DoS) bằng cách ghi một tệp rất lớn thông qua các gói tin được tạo đặc biệt với giá trị Content-Length nhỏ hơn kích thước yêu cầu dữ liệu. Một giải pháp khắc phục tạm thời là vô hiệu hóa hỗ trợ HTTP PUT.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Eclipse

Đặt trước

27/01/2025

Tiết lộ

21/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00697

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!