一、 漏洞 CVE-2025-55083 基础信息
漏洞信息
# nx_secure_tls_process_clienthello_psk_extension()边界检查漏洞
## 概述
NetX Duo 在版本 6.4.4 之前,其组件 Eclipse Foundation ThreadX 存在一个错误的边界检查,导致发生两次越界读取(out of bound read)。
## 影响版本
受影响版本为 NetX Duo 6.4.4 之前的版本。
## 细节
在处理某些数据时,ThreadX 组件未正确验证边界条件,使得攻击者可能利用该问题访问超出预期范围的数据区域。
## 影响
该漏洞可能导致应用程序读取非法内存地址,造成信息泄露、崩溃或潜在的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Broken bounds check in Broken bounds check in _nx_secure_tls_process_clienthello_psk_extension()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In NetX Duo version before 6.4.4, the component of Eclipse Foundation ThreadX, there was an incorrect bound check resulting it out by two out of bound read.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
缓冲区上溢读取
来源:美国国家漏洞数据库 NVD
漏洞标题
Eclipse ThreadX NetX Duo 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Eclipse ThreadX NetX Duo是Eclipse ThreadX开源的一个 IPv4 和 IPv6 双重网络堆栈。 Eclipse ThreadX NetX Duo 6.4.4之前版本存在安全漏洞,该漏洞源于Eclipse Foundation ThreadX组件边界检查不正确,可能导致越界读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55083 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-55083 的情报信息
-
标题: Broken bounds check in _nx_secure_tls_process_clienthello_psk_extension() doesn't account for offset · Advisory · eclipse-threadx/netxduo · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-55083
四、漏洞 CVE-2025-55083 的评论
暂无评论