Alice-And-Bob

**Nome do software vulnerável e versões afetadas** libiec61850 versão 1.4.0 **Descrição** Foi detectada uma falha de desreferência de ponteiro NULL na função `mmsServer handleFileCloseRequest.c` do arquivo `src/mms/iso mms/server/mms file service.c`, o que pode causar a falha do aplicativo devido a um SEGV. A vulnerabilidade está relacionada a erros de desreferência de ponteiro na biblioteca libIEC61850. A exploração dessa falha pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para a versão 1.4.0 da libiec61850, como solução temporária, considere desativar a função `mmsServer handleFileCloseRequest.c` até que um patch esteja disponível. Restrinja o acesso ao módulo `mms file service.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libiec61850 versão 1.4.0 **Descrição** A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio da função `mmsServer handleGetNameListRequest` no componente `mms getnamelist service`. **Recomendações** Para a versão 1.4.0, considere desativar a função `mmsServer handleGetNameListRequest` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `mms getnamelist service` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** libiec61850 versões 1.5.3 e anteriores **Descrição** O problema está relacionado à função `mmsServer handleDeleteNamedVariableListRequest()` na biblioteca libIEC61850, que está associada a uma limpeza ou desalocação incorreta de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço (DoS). A vulnerabilidade está relacionada ao arquivo `mms named variable list service.c` no diretório `src/mms/iso mms/server`. **Recomendações** Para as versões 1.5.3 e anteriores da libiec61850, como solução temporária, considere desativar a função `mmsServer handleDeleteNamedVariableListRequest()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.