Описание
In NetXDuo version before 6.4.4, a networking support module for Eclipse Foundation ThreadX, in the DHCPV6 client there was an unchecked index extracting the server DUID from the server reply. With a crafted packet, an attacker could cause an out of memory read.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.4.202503 (исключая)
cpe:2.3:a:eclipse:threadx_netx_duo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-125
CWE-125
EPSS
Процентиль: 18%
0.00059
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-125
CWE-125