CVE-2026-11576 - eclipse-threadx NetX Duo HTTP Server fx_file_close Uninitialized Handle Vulnerability
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 147 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
Eclipse-threadx NetX Duo'daki CVE-2025-0728 için güvenlik düzeltmesi, paylaşılan bir temizleme etiketi kullanmak için HTTP sunucusu PUT işlemindeki hata işlemeyi yeniden düzenler, ancak bu birleştirilmiş temizleme yolu, dosya hiçbir zaman başarıyla açılmadığında bile koşulsuz olarak fx_file_close()'u çağırır. Birden fazla hata dalı, herhangi bir dosya açma işlemi gerçekleşmeden önce paylaşılan temizleme etiketine atlayarak fx_file_close()'un başlatılmamış bir dosya tanıtıcısı üzerinde çalışmasına neden olarak tanımsız davranışa, çift kapatma sorunlarına veya bellek bozulmasına yol açar.
Orijinal Aciklama (Ingilizce)
The security fix for CVE-2025-0728 in eclipse-threadx NetX Duo refactors error handling in the HTTP server PUT process to use a shared cleanup label, but this unified cleanup path unconditionally calls fx_file_close() even when the file was never successfully opened. Multiple error branches jump to the shared cleanup label before any file open operation has occurred, causing fx_file_close() to operate on an uninitialized file handle, leading to undefined behavior, double-close issues, or memory corruption.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.1 KB | MD5: 643b44f26ff4428ce90c354b12e3902d
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.