Mzillgit

**Nome do software vulnerável e versões afetadas** Versões do LibIEC61850 anteriores ao commit ac925fae8e281ac6defcd630e9dd756264e9c5bc **Descrição** O problema está relacionado a vários estouros de buffer no MMS Client do LibIEC61850. Um servidor malicioso pode causar um estouro de buffer baseado em pilha por meio da mensagem MMS FileDirResponse. Isso pode ser explorado por um servidor malicioso. **Recomendações** Para versões anteriores ao commit ac925fae8e281ac6defcd630e9dd756264e9c5bc, atualize para uma versão que inclua a correção para as vulnerabilidades de estouro de buffer. Como solução alternativa temporária, considere restringir o acesso ao MMS Client para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MZ Automation libiec61850, versões até 1.4 **Descrição** Foi identificada uma falha crítica no componente MMS File Services, afetando especificamente o arquivo src/mms/iso mms/client/mms client files.c. A manipulação do argumento `filename` leva a um ataque de traversal de caminho. A atualização para a versão 1.5 corrige essa vulnerabilidade. **Recomendações** Para as versões do MZ Automation libiec61850 até a 1.4, atualize para a versão 1.5 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `mms client files.c` até que a atualização seja aplicada.