Описание
In NetX Duo version before 6.4.4, the component of Eclipse Foundation ThreadX, there was a potential out of bound read in _nx_secure_tls_process_clienthello() because of a missing validation of PSK length provided in the user message.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.3 (включая)
cpe:2.3:a:eclipse:threadx_netx_duo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-125
EPSS
Процентиль: 13%
0.00043
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-125