CVE-2025-2259

Nome do Software Vulnerável e Versões Afetadas Versões do Eclipse ThreadX NetX Duo anteriores à 6.4.3

Descrição O problema está relacionado à funcionalidade do servidor HTTP NetX, na qual um atacante pode causar um underflow de inteiro e uma subsequente negação de serviço. Isso pode ser alcançado escrevendo um arquivo muito grande ou enviando pacotes especialmente forjados com um Content-Length menor que o tamanho da solicitação de dados.

Recomendações Para versões anteriores à 6.4.3, considere desativar o suporte a HTTP PUT como uma solução temporária para mitigar o risco de exploração. Atualize para a versão 6.4.3 ou posterior para resolver o problema.