CVE-2025-55086
CVE-2025-55086
En resumen
El cliente DHCPv6 de NetXDuo no valida correctamente los datos recibidos de servidores DHCP, permitiendo que un atacante envíe un paquete malicioso que lea memoria más allá de lo permitido. Esto puede exponer información sensible o causar fallos del sistema.
Detalle técnico
CWE-125 (lectura fuera de límites) en cliente DHCPv6 de NetXDuo: índice sin validar al extraer DUID del servidor en paquetes de respuesta permite divulgación remota de memoria. Vector de ataque basado en red (respuesta DHCP fabricada); requiere capacidad de interceptar o falsificar respuestas DHCP. El impacto incluye divulgación de información y posible denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
In NetXDuo version before 6.4.4, a networking support module for Eclipse Foundation ThreadX, in the DHCPV6 client there was an unchecked index extracting the server DUID from the server reply. With a crafted packet, an attacker could cause an out of memory read.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N
Productos afectados
Eclipse Foundation · NextX Duo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →