Justin Stauffer

**Name of the Vulnerable Software and Affected Versions** NetX Duo versions prior to 6.4.4 **Description** The networking support module for Eclipse Foundation ThreadX contains a potential out-of-bounds read issue within the ` nx icmpv6 validate options()` function when processing a packet containing ICMP6 options. **Recommendations** Update to version 6.4.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetX Duo anteriores à 6.4.4 **Descrição** O módulo de suporte de rede para Eclipse Foundation ThreadX, NetX Duo, contém uma possível vulnerabilidade de leitura fora dos limites. Esse problema ocorre na função ` nx ipv4 packet receive()` ao processar mensagens DHCP unicast, podendo resultar em 4 bytes de corrupção de memória. **Recomendações** Atualize para a versão 6.4.4 ou superior.

**Name of the Vulnerable Software and Affected Versions** Eclipse Foundation NetX Duo versions prior to 6.4.4 **Description** The networking support module for Eclipse Foundation ThreadX contains a potential out-of-bounds read issue within the ` nx ipv4 option process()` function when handling IPv4 packets that include the timestamp option. **Recommendations** Update to version 6.4.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetX Duo anteriores à 6.4.4 **Descrição** O módulo de suporte de rede do Eclipse Foundation ThreadX contém um possível problema de leitura fora dos limites. Esse problema ocorre na função ` nx ip packet receive()` ao processar um frame Ethernet com o tipo IP definido, mas sem dados IP. **Recomendações** Atualize para a versão 6.4.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetX Duo anteriores a 6.4.4 **Descrição** Existe uma verificação de limites incorreta na função ` nx secure tls proc clienthello supported versions extension()` no campo de versão da extensão do componente ThreadX da Eclipse Foundation no NetX Duo. **Recomendações** Atualize para a versão 6.4.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetX Duo anteriores à 6.4.4 **Descrição** O módulo de suporte de rede do Eclipse Foundation ThreadX contém uma possível falha de leitura fora dos limites. Essa falha ocorre na função ` nx ipv4 packet receive()` ao processar um frame Ethernet contendo menos de 4 bytes de dados de pacote IP. **Recomendações** Atualize para a versão 6.4.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetX Duo anteriores à 6.4.4 **Descrição** Existe um problema de leitura fora dos limites no componente ThreadX da Eclipse Foundation do NetX Duo, especificamente na função ` nx secure tls process clienthello()`. Isso se deve à falta de validação do comprimento da Chave Pré-Compartilhada (PSK) fornecido nas mensagens do usuário. **Recomendações** Atualize para a versão 6.4.4 ou posterior do NetX Duo.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetX Duo anteriores à 6.4.4 **Descrição** Uma verificação de limites incorreta no componente ThreadX da Eclipse Foundation do NetX Duo pode levar a uma leitura fora dos limites. Isso ocorre quando a verificação de limites está incorreta por duas unidades, potencialmente permitindo acesso à memória fora dos limites pretendidos. **Recomendações** Atualize o NetX Duo para a versão 6.4.4 ou posterior.