Eclipse ThreadX NetX Duo HTTP server single PUT request integer underflow 漏洞信息(CVE-2025-0727)

一、漏洞 CVE-2025-0727 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Eclipse ThreadX NetX Duo HTTP 服务器单个PUT请求整数下溢

来源：AIGC 神龙大模型

漏洞描述信息

在Eclipse ThreadX NetX Duo 6.4.2版本之前的功能中，NetX HTTP服务器存在一个漏洞。攻击者可以通过写入一个非常大的文件，或者通过精心构造的包含较小Content-Length值的数据包，使得该值小于另一数据包的数据请求大小，从而导致整数下溢并引发拒绝服务攻击。一种可能的解决方法是禁用HTTP PUT支持。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

整数下溢(超界折返)

来源：AIGC 神龙大模型

漏洞标题

Eclipse ThreadX NetX Duo HTTP server single PUT request integer underflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In NetX HTTP server functionality of Eclipse ThreadX NetX Duo before version 6.4.2, an attacker can cause an integer underflow and a subsequent denial of service by writing a very large file, by specially crafted packets with Content-Length in one packet smaller than the data request size of the other packet. A possible workaround is to disable HTTP PUT support.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

整数下溢(超界折返)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0727 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0727 的情报信息

标题： Merge commit from fork · eclipse-threadx/netxduo@c78d650 · GitHub -- 🔗来源链接

标签： patch
标题： Eclipse ThreadX NetX Duo HTTP server chunked PUT request integer underflow vulnerability (TALOS-2024-2104) · Advisory · eclipse-threadx/netxduo · GitHub -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-0727

一、 漏洞 CVE-2025-0727 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0727 的公开POC

三、漏洞 CVE-2025-0727 的情报信息

一、漏洞 CVE-2025-0727 基础信息