PT-2025-42583 · Eclipse Foundation · Netx Duo

Justin Stauffer

Publicado

2025-10-17

Atualizado

2025-10-24

CVE-2025-55093

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Versões do NetX Duo anteriores à 6.4.4

Descrição O módulo de suporte de rede para Eclipse Foundation ThreadX, NetX Duo, contém uma possível vulnerabilidade de leitura fora dos limites. Esse problema ocorre na função nx ipv4 packet receive() ao processar mensagens DHCP unicast, podendo resultar em 4 bytes de corrupção de memória.

Recomendações Atualize para a versão 6.4.4 ou superior.

Correção

Buffer Over-read

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126CWE-125

Identificadores relacionados

CVE-2025-55093

GHSA-C9PQ-93JP-W649

Produtos afetados

Netx Duo

PT-2025-42583 · Eclipse Foundation · Netx Duo

CVE-2025-55093

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7