- admin
- Eclipse, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 416 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Eclipse شاملEclipse ThreadX NetX Duo و Eclipse ThreadX نسخه قبل از 6.4.0 امکان wraparound عددصحیح، تخصیص کمتر از حد انتظار (under-allocation) و سرریز بافر مبتنی بر هیپ در Eclipse ThreadX NetX Duo __portable_aligned_alloc() و در Eclipse ThreadX xQueueCreate() و xQueueCreateSet() و عدم بررسی اندازه آرایه در _Mtxinit() در پورت Xtensaو بازنویسی حافظه را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-2452 | 7.0 | نامشخص | https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-h963-7vhw-8rpx | |
| CVE-2024-2214 | 7.0 | نامشخص | https://github.com/eclipse-threadx/threadx/security/advisories/GHSA-vmp6-qhp9-r66x | |
| CVE-2024-2212 | 7.3 | نامشخص | https://github.com/eclipse-threadx/threadx/security/advisories/GHSA-v9jj-7qjg-h6g6 | |
