一、 漏洞 CVE-2025-55085 基础信息
漏洞信息
# Web HTTP客户端:未检查的恶意数据包问题
## 概述
NextX Duo 在 6.4.4 之前的版本中,HTTP 客户端模块的网络支持代码(针对 Eclipse Foundation ThreadX)在解析 HTTP 请求头字段时,缺乏边界验证,导致潜在的安全漏洞。
## 影响版本
- NextX Duo 版本 < 6.4.4
## 细节
- 漏洞存在于 Eclipse Foundation ThreadX 平台下的 HTTP 客户端模块。
- 在解析 HTTP 头字段时,未进行边界检查。
- 攻击者可以构造特定的服务器响应,用于触发该漏洞。
## 影响
- 可能引发未定义行为(undefined behavior),从而导致程序状态不稳定、崩溃或出现不可预测的执行路径。
- 若攻击者进一步利用该漏洞,可能会控制受影响系统的执行流。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Web http client: Unchecked Server-Side Malicious Packet Issue
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In NextX Duo before 6.4.4, in the HTTP client module, the network support code for Eclipse Foundation ThreadX, the parsing of HTTP header fields was missing bounds verification. A crafted server response could cause undefined behavior.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Eclipse ThreadX NetX Duo 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Eclipse ThreadX NetX Duo是Eclipse ThreadX开源的一个 IPv4 和 IPv6 双重网络堆栈。 Eclipse ThreadX NetX Duo 6.4.4之前版本存在安全漏洞,该漏洞源于HTTP客户端模块中Eclipse Foundation ThreadX的网络支持代码缺少边界验证,可能导致未定义行为。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55085 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-55085 的情报信息
-
标题: Web http client: Unchecked Server-Side Malicious Packet · Advisory · eclipse-threadx/netxduo · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-55085
四、漏洞 CVE-2025-55085 的评论
暂无评论