V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
EclipseПриложениеnvd,anchore_overrides

Threadx Netx Duo

Уязвимости
24
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00902

Распределение по критичности

Критический
1
Высокий
5
Средний
17
Низкий
1

Затронутые диапазоны версий

< 6.4.0< 6.4.2< 6.4.3< 6.4.4.202503< 6.4.5.202504≤ 6.4.3
Также сопоставлено как (исходные строки): threadx_netx_duo

Топ уязвимостей

CVE-2024-2452В Eclipse ThreadX NetX Duo до 6.4.0, если злоумышленник может контролировать параметры __portable_aligned_alloc(), это может привести к переполнению целого числа и выделению меньшего, чем ожидалось. Это может вызвать последующие переполнения буфера кучи.
CVE-2025-55085NextX Duo (версии ≤ 6.4.3) в модуле HTTP‑клиента (файл nx_web_http_client.c, функция _nx_web_http_client_process_header_fields) не проверяет границы буфера при поиске символа ':' в заголовках ответа сервера. При специально сформированном ответе указатель buffer_ptr может выйти за пределы выделенного буфера, вызывая OOB‑чтение и потенциальный сбой или повреждение памяти. Уязвимость классифицируется как CWE‑125 (Out‑of‑bounds Read) и CWE‑1286 (Improper Validation of Syntactic Correctness of Input). Исправлена в версии 6.4.4. Источники: - [1] https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-9c77-rgp9-c2g2
CVE-2025-55102Уязвимость отказа в обслуживании существует в функциональности компонента NetX IPv6 Eclipse ThreadX NetX Duo. Специально созданный сетевой пакет «Packet Too Big» с более чем 15 различными исходными адресами может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2025-55080В Eclipse ThreadX до 6.4.3, когда защита памяти включена, проверки параметров сископа не было достаточно, что позволило злоумышленнику получить произвольное чтение/запись памяти.
CVE-2025-2260В функциональности HTTP сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.3 злоумышленник может вызвать отказ в обслуживании с помощью специально подготовленных пакетов. Основная проблема заключается в отсутствии закрытия файла в случае возникновения ошибки, что приводит к ошибке 404 для каждого последующего запроса файла. Пользователи могут обойти проблему, отключив поддержку запросов PUT. Эта проблема является результатом неполной исправления CVE-2025-0726.
CVE-2025-0726В функциональности HTTP-сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.2 злоумышленник может вызвать отказ в обслуживании с помощью специально подготовленных пакетов. Основная проблема заключается в отсутствии закрытия файла в случае ошибки, что приводит к ошибке 404 для каждого следующего запроса файла. Пользователи могут обойти проблему, отключив поддержку PUT-запросов.
CVE-2025-55094В NetX Duo (Eclipse ThreadX) версии ≤ 6.4.3 обнаружена уязвимость out‑of‑bounds чтения в функции _nx_icmpv6_validate_options(), ответственой за проверку ICMPv6‑опций. При обработке некорректного пакета, где оставшийся буфер меньше минимального размера структуры NX_ICMPV6_OPTION, происходит чтение за пределами буфера. Уязвимость исправлена в версии 6.4.4. Источники: - [1] https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-rf32-h832-hg8r
CVE-2025-55093В NetX Duo (Eclipse ThreadX) версии ≤ 6.4.3 функция _nx_ipv4_packet_receive() при обработке DHCP‑сообщений без проверенного IP‑адреса интерфейса читает UDP‑заголовок без проверки наличия данных. При специально сформированном IP‑пакете без UDP‑payload происходит чтение/запись за пределы буфера, искажается 4 байта памяти. Уязвимость классифицируется как Buffer Over‑read (CWE‑126) и может быть использована удалённым атакующим. Источники: - [1] https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-c9pq-93jp-w649
CVE-2025-55092В модуле сетевой поддержки Eclipse ThreadX NetX Duo до версии 6.4.3 обнаружена проблема выхода за границы буфера (out‑of‑bounds read) в функции _nx_ipv4_option_process() при обработке опции IPv4‑timestamp. При чтении полей op_length, op_timestamp_offset и др. нет проверки, что необходимые три байта находятся внутри буфера, что может привести к чтению произвольной памяти. Уязвимость исправлена в версии 6.4.4. [1] https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-vwh7-h99r-fvwq
CVE-2025-55091В NetX Duo до 6.4.4, сетевом модуле поддержки Eclipse Foundation ThreadX, была потенциальная проблема считыванием в функции _nx_ip_packet_receive() при получении Ethernet с набором типа в виде IP, но без IP-данных.
CVE-2025-55090В NetX Duo до 6.4.4, сетевом модуле поддержки Eclipse Foundation ThreadX, была потенциальная внеграничную проблему чтения в функции _nx_ipv4_packet_receive() при получении кадра Ethernet с менее чем 4 байтами IP-пакета.
CVE-2025-55084В версии NetX Duo до 6.4.4, компоненте Eclipse Foundation ThreadX, в поле версии расширений была неправильная связанная проверка in_nx_secure_tls_proc_clienthello_supported_extension() в поле версии расширения.
CVE-2025-55083В версии NetX Duo до 6.4.4, компоненте Eclipse Foundation ThreadX, была неправильная связанная проверка, в результате которой он был получен на два вне пределов прочтения.
CVE-2025-55082В версии NetX Duo до 6.4.4, компоненте Eclipse Foundation ThreadX, был потенциал вне пределов прочтения в _nx_secure_tls_process_clienthello() из-за отсутствующей проверки длины PSK, представленной в пользовательском сообщении.
CVE-2025-55081В Eclipse Foundation NextX Duo до 6.4.4, модуле ThreadX, функция _nx_secure_tls_process_clienthello() отсутствовала проверка длины определенное сообщение клиента SSL/TLS: длина шифровальщика и Длина метода сжатия. В случае, когда нападавший создан сообщением с значения за пределами ожидаемого диапазона, это может вызвать не связанный Читать.
CVE-2025-55087NextX Duo (версии ≤ 6.4.3) в модуле SNMP‑v3 (файл nxd_snmp.c, функция _nx_snmp_version_3_process) читает параметры безопасности без проверки оставшегося размера буфера. При обработке полей buffer_ptr[0] и buffer_ptr[1] без валидации возможно OOB‑чтение, что приводит к краху или порче памяти. Уязвимость относится к CWE‑125 и CWE‑1285 (Improper Validation of Specified Index, Position, or Offset in Input). Патч выпущен в версии 6.4.4. Источники: - [1] https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-v474-mv4g-v8cx
CVE-2025-55086В NetXDuo версии до 6.4.4 модуль поддержки сети для Eclipse Foundation ThreadX в DHCPv6‑клиенте использует необработанный индекс при извлечении DUID сервера из ответа. Отсутствующая проверка длины перед чтением поля lsw может привести к выходу за пределы буфера (out‑of‑bounds read), что позволяет злоумышленнику с подготовленным пакетом вызвать чтение памяти за пределами выделенного региона, приводя к сбоям и нестабильности системы (см. [1]). Источники: - [1] https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-99pw-cp79-2j5j
CVE-2025-55079В Eclipse ThreadX до версии 6.4.3 ниток модуль имеет настройку максимального приоритета. В некоторых случаях проверка этого максимального приоритета не была выполнена, что позволило, в результате, получить нить с более высоким приоритетом, чем ожидалось, и вызвать возможный отказ в обслуживании.
CVE-2025-55078В Eclipse ThreadX до версии 6.4.3 злоумышленник может вызвать отказ в обслуживании (крах), предоставив указатель на зарезервированную или ненанесенную на неткалацию области памяти. Уязвимые системные вызовы имели проверку указателей, но эта проверка не проверяла, находится ли указатель вне области памяти модуля.
CVE-2025-2259В функциональности HTTP-сервера NetX в Eclipse ThreadX NetX Duo до версии 6.4.3 злоумышленник может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, используя специально подготовленные пакеты с Content-Length в одном пакете меньше, чем объем данных в другом пакете. Возможное решение - отключить поддержку HTTP PUT. Эта проблема возникает вследствие незавершенного исправления CVE-2025-0727.
CVE-2025-2258В функциональности HTTP-сервера компонента NetX Duo в Eclipse ThreadX NetX Duo до версии 6.4.3 злоумышленник может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, с помощью специально подготовленных пакетов с Content-Length меньшим, чем размер запрашиваемых данных. Возможное решение - отключить поддержку HTTP PUT. Эта проблема возникает вследствие незавершенного исправления в CVE-2025-0728.
CVE-2025-0728В функциональности HTTP сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.2 атакующий может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, с помощью специально сформированных пакетов с Content-Length меньше размера запроса данных. Возможное решение - отключить поддержку HTTP PUT.
CVE-2025-0727В функциональности HTTP-сервера NetX Eclipse ThreadX NetX Duo до версии 6.4.2 злоумышленник может вызвать переполнение целого числа и последующий отказ в обслуживании, записывая очень большой файл, отправляя специально подготовленные пакеты с Content-Length в одном пакете, меньше, чем размер запроса данных другого пакета. Возможным обходным решением является отключение поддержки HTTP PUT.
CVE-2025-55096В USBX (Eclipse ThreadX) версии ≤ 6.4.2 обнаружена уязвимость переполнения буфера при разборе дескриптора HID‑устройства в функции _ux_host_class_hid_report_descriptor_get(). При недостаточной проверке длины буфера возможно чтение за пределами памяти, что может привести к краху системы или утечке данных. Уязвимость исправлена в версии 6.4.3. Источники: - [1] https://github.com/eclipse-threadx/usbx/security/advisories/GHSA-8m9v-jvjp-gmxq
Перейти к вендору →Открыть в каталоге с фильтром по продукту →