关键漏洞信息 漏洞名称 Eclipse ThreadX NetX Duo IPv6 denial of service (GHSA-f3rx-xrwm-q2rf) 严重性 8.7 / 10 CVSS v4 基本度量指标 利用性度量 - 攻击向量: Network - 攻击复杂度: Low - 攻击需求: None - 提权要求: None - 用户交互: None 脆弱系统影响度量 - 保密性: None - 完整性: None - 可用性: High CVE ID CVE-2025-5510 弱点 CWE-400 CWE-404 CWE-770 影响版本 <= 6.4.3 已修复版本 6.4.5 描述 存在一个拒绝服务漏洞,在 Eclipse ThreadX NetX Duo 组件的 NetX IPv6 功能中。使用超过15个不同源地址的“太大包”攻击可以导致服务拒绝。攻击者可以发送恶意数据包触发此漏洞。 驱动实现中引入了新状态 CREATED,并且根据RFC定义的其他状态为 INCOMPLETE, REACHABLE, STALE, DELAY, PROBE。在RX处理中,当收到第一个邻居发现数据包时,该状态被设置。 由于并未根据RFC对于新加入设备处理,使新状态一直保持在 CREATED 状态中,使内存耗尽并导致设备无法处理新的IPv6地址。一直持续到重启。