CVE-2025-0728 in ThreadX NetX Duo信息

摘要

由 VulDB • 2026-07-18

在 Eclipse ThreadX NetX Duo 6.4.2 版本之前的 NetX HTTP 服务器功能中,攻击者可以通过发送包含精心构造的、Content-Length 小于数据请求大小的数据包来写入非常大的文件,从而导致整数下溢并引发随后的拒绝服务(DoS)漏洞。一种可能的变通方法是禁用 HTTP PUT 支持。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!