PT-2025-42439 · Eclipse Foundation · Thread+1
Justin Stauffer
·
Publicado
2025-10-16
·
Atualizado
2025-10-21
·
CVE-2025-55091
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do NetX Duo anteriores à 6.4.4
Descrição
O módulo de suporte de rede do Eclipse Foundation ThreadX contém um possível problema de leitura fora dos limites. Esse problema ocorre na função
nx ip packet receive() ao processar um frame Ethernet com o tipo IP definido, mas sem dados IP.Recomendações
Atualize para a versão 6.4.4 ou posterior.
Correção
Buffer Over-read
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netx Duo
Thread