Cisco Talos の脆弱性検出および調査チームは最近、Eclipse ThreadX で発見された 3 件の脆弱性と、X-CUBE-AZRTOS という STMicroelectronics の ThreadX フォークで見つかった 4 件の脆弱性について情報を公開しました。
このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Eclipse の脆弱性
脆弱性の発見者:Kelly Patterson(Cisco Talos)
Eclipse ThreadX は、オペレーティングシステムを含む組み込み開発スイートであり、リソース制約のあるデバイス向けにパフォーマンスを提供します。
サービス妨害(DoS)の脆弱性 TALOS-2024-2098(CVE-2025-0726、CVE-2025-2260)が、Eclipse ThreadX NetX Duo(Git コミット 6c8e9d1)の NetX HTTP サーバー機能に存在します。細工されたネットワークパケットによって、サービス妨害が引き起こされる可能性があります。この脆弱性は、悪意のあるパケットを送信することでエクスプロイトできます。
Eclipse ThreadX NetX Duo(Git コミット 6c8e9d1)の HTTP サーバーの PUT リクエスト機能には、整数アンダーフローの脆弱性が 2 件(TALOS-2024-2104(CVE-2025-0727、CVE-2025-2259)および TALOS-2024-2105(CVE-2025-0728、CVE-2025-2258))存在します。細工されたネットワーク リクエスト パケットによって、サービス妨害が引き起こされる可能性があります。これらの脆弱性は、悪意のあるパケットを送信することでエクスプロイトできます。
STMicroelectronics 社製品の脆弱性
脆弱性の発見者:Kelly Patterson(Cisco Talos)
STMicroelectronics 社は、ヨーロッパを拠点とする、多国籍半導体受託製造・設計企業です。同社は、X-CUBE-AZRTOS という ThreadX の別のフォークの保守を行っており、これを自社の IDE で使用して、STMicroelectronics ハードウェアとの統合を容易にしています。
TALOS-2024-2096(CVE-2024-45064)は、STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0 に含まれる FileX の内部 RAM インターフェイス機能におけるバッファオーバーフローの脆弱性です。細工された一連のネットワークパケットによって、任意のコードを実行される可能性があります。攻撃者はリクエストを立て続けに送信することでこの脆弱性をエクスプロイトできます。
TALOS-2024-2097(CVE-2024-50384、CVE-2024-50385)は、NetX コンポーネントの HTTP サーバー機能におけるサービス妨害の脆弱性です。細工されたネットワークパケットによって、サービス妨害が引き起こされる可能性があります。この脆弱性は、悪意のあるパケットを送信することでエクスプロイトできます。
HTTP サーバーの PUT リクエスト機能には、整数アンダーフローの脆弱性が 2 件存在します。TALOS-2024-2102(CVE-2024-50594、CVE-2024-50595)については、細工された一連のネットワークリクエストを送信することによって、サービス妨害が引き起こされる可能性があります。この脆弱性は、悪意のあるパケットを立て続けに送信することでエクスプロイトできます。TALOS-2024-2103(CVE-2024-50596、CVE-2024-50597)については、細工されたネットワークパケットを送信することによって、サービス妨害が引き起こされる可能性があります。この脆弱性は、悪意のあるパケットを送信することでエクスプロイトできます。
本稿は 2025 年 4 月 16 日にTalos Group
Authors