关键漏洞信息 漏洞概述 标题: Module thread can get priority higher than txm_module_instance_maximum_priority 严重性: 中等 (5.7/10) CVE ID: CVE-2025-55079 CVSS v4 基本指标: - 攻击向量: 本地 - 攻击复杂度: 低 - 攻击需求: 存在 - 特权要求: 低 - 用户交互: 无 - 机密性影响: 无 - 完整性影响: 无 - 可用性影响: 高 影响范围 受影响版本: <= 6.4.2 修复版本: 6.4.3 描述 摘要: 在 ThreadX 模块中,创建线程时会检查优先级和抢占优先级是否不超过 ,但在 和 中没有进行此类检查。 详细信息: - 存在一个选项可以控制最大线程优先级和抢占优先级,由 控制。 - 在创建所有模块线程时会进行检查,但在请求更改其他线程优先级时未进行检查。 预期行为 在以下文件中应进行检查: - - - 影响 线程可能具有高于允许的优先级,从而可能导致拒绝服务。