PT-2026-4936 · Eclipse · Eclipse Threadx Netx Duo
CVE-2025-55102
·
Publicado
2026-01-27
·
Atualizado
2026-01-27
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Eclipse ThreadX NetX Duo (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de negação de serviço no componente NetX IPv6 do Eclipse ThreadX NetX Duo. O envio de um pacote de rede especialmente forjado do tipo "Packet Too Big" com mais de 15 endereços de origem diferentes pode causar uma condição de negação de serviço. Um atacante pode provocar esse problema enviando um pacote malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Improper Resource Release
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Threadx Netx Duo