PT-2026-4936 · Eclipse · Eclipse Threadx Netx Duo

CVE-2025-55102

·

Publicado

2026-01-27

·

Atualizado

2026-01-27

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas Eclipse ThreadX NetX Duo (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade de negação de serviço no componente NetX IPv6 do Eclipse ThreadX NetX Duo. O envio de um pacote de rede especialmente forjado do tipo "Packet Too Big" com mais de 15 endereços de origem diferentes pode causar uma condição de negação de serviço. Um atacante pode provocar esse problema enviando um pacote malicioso.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Resource Release

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-55102
GHSA-F3RX-XRWM-Q2RF

Produtos afetados

Eclipse Threadx Netx Duo