Balckgu1O

**Nome do software vulnerável e versões afetadas** libmodbus versão 3.1.6 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha (heap overflow) na função `modbus mapping free()`. Essa vulnerabilidade afeta a libmodbus e pode ser explorada, mas não foram fornecidos detalhes específicos sobre o número de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para a versão 3.1.6 do libmodbus, considere desativar a função `modbus mapping free()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libmodbus versão 3.1.6 **Descrição** Foi detectada uma vulnerabilidade do tipo “use-after-free” na libmodbus por meio do ponteiro `ctx->backend`. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) enviando uma mensagem maliciosa ao servidor de testes unitários. **Recomendações** Para a versão 3.1.6 do libmodbus, considere desativar o uso do ponteiro `ctx->backend` até que um patch esteja disponível para prevenir possíveis ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libmodbus versão 3.1.6 **Descrição** O problema está relacionado a um ponteiro inválido na função `modbus receive()`, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de uma mensagem maliciosa enviada ao `unit-test-server`. **Recomendações** Para a versão 3.1.6 do libmodbus, considere desativar a função `modbus receive()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor de testes de unidade para minimizar o risco de exploração.