В функционале компонента NetX IPv6 Eclipse ThreadX NetX Duo существует уязвимость, вызывающая отказ в обслуживании. Специально созданный сетевой пакет «Слишком большой пакет» с более чем 15 различными адресами источника может привести к отказу в обслуживании. Злоумышленник может отправить вредоносный пакет, чтобы активировать эту уязвимость.
Показать оригинальное описание (EN)
A denial-of-service vulnerability exists in the NetX IPv6 component functionality of Eclipse ThreadX NetX Duo. A specially crafted network packet of "Packet Too Big" with more than 15 different source address can lead to denial of service. An attacker can send a malicious packet to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Eclipse Threadx_Netx_Duo
cpe:2.3:a:eclipse:threadx_netx_duo:*:*:*:*:*:*:*:*
|
— |
6.4.5.202504
|