PT-2025-42422 · Eclipse Foundation+1 · Thread+1
Justin Stauffer
·
Publicado
2025-10-16
·
Atualizado
2025-10-21
·
CVE-2025-55084
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do NetX Duo anteriores a 6.4.4
Descrição
Existe uma verificação de limites incorreta na função
nx secure tls proc clienthello supported versions extension() no campo de versão da extensão do componente ThreadX da Eclipse Foundation no NetX Duo.Recomendações
Atualize para a versão 6.4.4 ou posterior.
Correção
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netx Duo
Thread