CVE-2025-55086
CVE-2025-55086
Em resumo
O cliente DHCPv6 do NetXDuo não valida corretamente os dados recebidos de servidores DHCP, permitindo que um atacante envie um pacote malicioso que lê memória além do permitido. Isso pode expor informações sensíveis ou causar falha do sistema.
Detalhe técnico
CWE-125 (leitura fora dos limites) no cliente DHCPv6 do NetXDuo: índice não validado ao extrair DUID do servidor em pacotes de resposta permite divulgação remota de memória. Vetor de ataque é baseado em rede (resposta DHCP fabricada); requer capacidade de interceptar ou falsificar respostas DHCP. Impacto inclui divulgação de informações e negação de serviço potencial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In NetXDuo version before 6.4.4, a networking support module for Eclipse Foundation ThreadX, in the DHCPV6 client there was an unchecked index extracting the server DUID from the server reply. With a crafted packet, an attacker could cause an out of memory read.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Eclipse Foundation · NextX DuoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →