CVE-2025-26500

EPSS 0.05%
Veröffentlicht 21.03.2025 22:20:36
Zuletzt bearbeitet 21.03.2025 23:15:21
Quelle 0bf9931a-6ebf-4f48-bd14-39ee5e
CVE-Watchlists
Login
Unerledigt
Login

: Uncontrolled Resource Consumption vulnerability in Wind River Systems VxWorks 7 on VxWorks allows Excessive Allocation.  

Specifically crafted USB packets may lead to the system becoming unavailable

This issue affects VxWorks 7: from 22.06 through 24.03.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerWind River Systems

≫

Produkt VxWorks 7

Default Statusunaffected

Version <= 24.03

Version 22.06

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.147

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
0bf9931a-6ebf-4f48-bd14-39ee5e1d61f8	4.6	0.9	3.6	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-400 Uncontrolled Resource Consumption

The product does not properly control the allocation and maintenance of a limited resource, thereby enabling an actor to influence the amount of resources consumed, eventually leading to the exhaustion of available resources.

https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2025-26500

https://nvd.nist.gov/vuln/detail/CVE-2025-26500

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-26500

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-26500

EUVD