Описание
In USBX before 6.4.3, the USB support module for Eclipse Foundation ThreadX, there was a potential out of bound read issue in _ux_host_class_audio_alternate_setting_locate() when parsing a descriptor with attacker-controlled frequency fields.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.3.202503 (исключая)
cpe:2.3:o:eclipse:threadx_usbx:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-125
EPSS
Процентиль: 14%
0.00046
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-125