Eclipse - CVE-2026-11576
Date de publication :
Il s'agit d'une vulnérabilité de régression introduite par le correctif de CVE-2025-0728 dans le serveur HTTP de NetX Duo.
Eclipse ThreadX NetX Duo est une pile réseau IPv4/IPv6 temps réel certifiée, composant du RTOS Eclipse ThreadX (anciennement Azure RTOS). Elle est intégrée dans des systèmes embarqués et des dispositifs connectés nécessitant des communications réseau déterministes.
La refactorisation du traitement des erreurs lors d'une requête HTTP PUT a centralisé le nettoyage dans un label partagé qui appelle fx_file_close() de manière inconditionnelle. Plusieurs branches d'erreur sautent vers ce label avant toute ouverture de fichier réussie, provoquant l'appel de fx_file_close() sur un handle de fichier non initialisé. Ce comportement entraîne un double-free ou une corruption mémoire.
Elle permet à un attaquant distant d'envoyer une requête HTTP PUT malformée pour provoquer un déni de service ou potentiellement une corruption mémoire sur le dispositif cible.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Déni de service (à distance)
Exploitation
CWE-415 : Double Free
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Eclipse ThreadX NetX Duo, toutes versions intégrant le correctif de CVE-2025-0728 jusqu'au correctif de CVE-2026-11576 (versions concernées non précisées par l'éditeur au-delà du commit de référence)