Threadx
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00841
Распределение по критичности
Критический
0
Высокий
5
Средний
7
Низкий
0
Затронутые диапазоны версий
6.1.7–6.4.5< 6.4.0< 6.4.1< 6.4.2< 6.4.3
Также сопоставлено как (исходные строки): threadx
Топ уязвимостей
CVE-2024-2214В Eclipse ThreadX до версии 6.4.0 функция _Mtxinit() в порте Xtensa не имела проверки размера массива, что приводило к переполнению памяти. Пострадавший файл - ports/xtensa/xcc/src/tx_clib_lock.c.
CVE-2024-2212В Eclipse ThreadX до версии 6.4.0 функции xQueueCreate() и xQueueCreateSet() из совместимого API FreeRTOS (utility/rtos_compatibility_layers/FreeRTOS/tx_freertos.c) не содержали проверок параметров. Это может привести к переполнению целочисленных значений, недостаточному выделению памяти и переполнению буфера кучи.
CVE-2025-55080В Eclipse ThreadX до 6.4.3, когда защита памяти включена, проверки параметров сископа не было достаточно, что позволило злоумышленнику получить произвольное чтение/запись памяти.
CVE-2025-2260В функциональности HTTP сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.3 злоумышленник может вызвать отказ в обслуживании с помощью специально подготовленных пакетов. Основная проблема заключается в отсутствии закрытия файла в случае возникновения ошибки, что приводит к ошибке 404 для каждого последующего запроса файла. Пользователи могут обойти проблему, отключив поддержку запросов PUT. Эта проблема является результатом неполной исправления CVE-2025-0726.
CVE-2025-0726В функциональности HTTP-сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.2 злоумышленник может вызвать отказ в обслуживании с помощью специально подготовленных пакетов. Основная проблема заключается в отсутствии закрытия файла в случае ошибки, что приводит к ошибке 404 для каждого следующего запроса файла. Пользователи могут обойти проблему, отключив поддержку PUT-запросов.
CVE-2026-0648Уязвимость проистекает из неправильной логики проверки ошибок в функции CreateCounter() (в threadx/uts/rtos_compatibility_layers/OSEK/tx_osek.c) при обработке обратного значения osek_get_counter(). В частности, текущий код проверяет, сравнивается ли cntr_id 0u для определения сбоя, но @osek_get_counter() фактически возвращает E_OS_SYS_STACK (определяется как 12U), когда он терпит неудачу. Это несоответствие приводит к тому, что ветвь ошибки никогда не выполняется, даже когда счетчик исчерпан.
В результате, когда счетчик истощается, код переходит к тому, чтобы отлить код ошибки (12U) в указатель (OSEK_COUNTER *), создавая дикий указатель. Последующие записи для членов этого указателя приводят к написанию нелегальных адресов памяти (например, 0x000000C), которые могут вызвать немедленные HardFaults или тихую коррупцию памяти.
Эта уязвимость создает значительные риски, включая потенциальные атаки типа «отказ в обслуживании» (через неоднократные звонки, чтобы исчерпать встречный пул) и несанкционированный доступ к памяти.
CVE-2025-55079В Eclipse ThreadX до версии 6.4.3 ниток модуль имеет настройку максимального приоритета. В некоторых случаях проверка этого максимального приоритета не была выполнена, что позволило, в результате, получить нить с более высоким приоритетом, чем ожидалось, и вызвать возможный отказ в обслуживании.
CVE-2025-55078В Eclipse ThreadX до версии 6.4.3 злоумышленник может вызвать отказ в обслуживании (крах), предоставив указатель на зарезервированную или ненанесенную на неткалацию области памяти. Уязвимые системные вызовы имели проверку указателей, но эта проверка не проверяла, находится ли указатель вне области памяти модуля.
CVE-2025-2259В функциональности HTTP-сервера NetX в Eclipse ThreadX NetX Duo до версии 6.4.3 злоумышленник может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, используя специально подготовленные пакеты с Content-Length в одном пакете меньше, чем объем данных в другом пакете. Возможное решение - отключить поддержку HTTP PUT. Эта проблема возникает вследствие незавершенного исправления CVE-2025-0727.
CVE-2025-2258В функциональности HTTP-сервера компонента NetX Duo в Eclipse ThreadX NetX Duo до версии 6.4.3 злоумышленник может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, с помощью специально подготовленных пакетов с Content-Length меньшим, чем размер запрашиваемых данных. Возможное решение - отключить поддержку HTTP PUT. Эта проблема возникает вследствие незавершенного исправления в CVE-2025-0728.
CVE-2025-0728В функциональности HTTP сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.2 атакующий может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, с помощью специально сформированных пакетов с Content-Length меньше размера запроса данных. Возможное решение - отключить поддержку HTTP PUT.
CVE-2025-0727В функциональности HTTP-сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.2 злоумышленник может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, отправляя специально подготовленные пакеты с Content-Length в одном пакете, меньше, чем размер запроса данных другого пакета. Возможным обходным решением является отключение поддержки HTTP PUT.