exploitDog

CVE-2025-55098

Опубликовано: 17 окт. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

In USBX before 6.4.3, the USB support module for Eclipse Foundation ThreadX, there was a potential out of bound read issue in _ux_host_class_audio_device_type_get() when parsing a descriptor of an USB audio device.

Ссылки

https://github.com/eclipse-threadx/usbx/security/advisories/GHSA-4jc2-x5hv-46fq
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:eclipse:threadx_usbx:*:*:*:*:*:*:*:*

Версия до 6.4.3.202503 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-125

EPSS

Процентиль: 14%

0.00046

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-125