PT-2025-42424 · Eclipse Foundation · Thread+1
Justin Stauffer
·
Publicado
2025-10-16
·
Atualizado
2025-10-21
·
CVE-2025-55090
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do NetX Duo anteriores à 6.4.4
Descrição
O módulo de suporte de rede do Eclipse Foundation ThreadX contém uma possível falha de leitura fora dos limites. Essa falha ocorre na função
nx ipv4 packet receive() ao processar um frame Ethernet contendo menos de 4 bytes de dados de pacote IP.Recomendações
Atualize para a versão 6.4.4 ou posterior.
Correção
Buffer Over-read
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netx Duo
Thread