CVE-2025-0728 in ThreadX NetX Duo
摘要
由 VulDB • 2026-07-18
在 Eclipse ThreadX NetX Duo 6.4.2 版本之前的 NetX HTTP 服务器功能中,攻击者可以通过发送包含精心构造的、Content-Length 小于数据请求大小的数据包来写入非常大的文件,从而导致整数下溢并引发随后的拒绝服务(DoS)漏洞。一种可能的变通方法是禁用 HTTP PUT 支持。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.