PT-2025-42611 · Eclipse Foundation+1 · Eclipse Foundation Threadx+1
Ekleezg
·
Publicado
2025-10-17
·
Atualizado
2025-10-17
·
CVE-2025-55085
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do NextX Duo anteriores a 6.4.4
Descrição
O módulo cliente HTTP do NextX Duo não valida adequadamente os limites ao analisar campos de cabeçalho HTTP. Esta falta de verificação de limites pode resultar em comportamento indefinido caso um servidor envie uma resposta especialmente elaborada. O problema reside no código de suporte de rede do ThreadX da Eclipse Foundation.
Recomendações
Atualize o NextX Duo para a versão 6.4.4 ou posterior.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Foundation Threadx
Netx Duo