X-Codingman

**Name of the Vulnerable Software and Affected Versions** Eclipse ThreadX versions prior to 6.4.3 **Description** When memory protection is enabled, insufficient syscall parameter verification can allow an attacker to obtain arbitrary memory read/write access. **Recommendations** Update to version 6.4.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Eclipse ThreadX anteriores a 6.4.3 **Descrição** Um atacante pode causar uma negação de serviço (travamento) ao fornecer um ponteiro para uma região de memória reservada ou não mapeada. As chamadas de sistema possuíam uma verificação de ponteiro, mas esta não verificava se o ponteiro estava fora da região de memória do módulo. **Recomendações** Atualize para a versão 6.4.3 ou posterior.