CVE-2025-2258

Nome do Software Vulnerável e Versões Afetadas Eclipse ThreadX NetX Duo versões anteriores a 6.4.3

Descrição O problema está relacionado à funcionalidade do servidor HTTP no componente NetX Duo, onde um atacante pode causar um underflow de inteiro e uma subsequente negação de serviço. Isso pode ser alcançado ao gravar um arquivo muito grande ou ao enviar pacotes especialmente criados com um Content-Length menor que o tamanho da solicitação de dados.

Recomendações Para versões anteriores a 6.4.3, atualize para a versão 6.4.3 ou posterior para resolver o problema. Como medida paliativa temporária, considere desabilitar o suporte a HTTP PUT até que um patch esteja disponível.