PT-2020-14234 · Unknown+1 · Libiec61850+1
Leommxj
·
Publicado
2020-08-26
·
Atualizado
2024-08-19
·
CVE-2020-15158
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da libIEC61850 anteriores à 1.4.3
Descrição
O problema ocorre quando é recebida uma mensagem cujo campo de comprimento da mensagem COTP apresenta um valor inferior a 4, levando a um underflow de inteiro e, potencialmente, a um estouro de buffer na pilha. Isso pode causar a falha do aplicativo ou, em algumas plataformas, até mesmo a execução de código remoto. O risco é maior se o aplicativo for usado em redes abertas ou se houver nós não confiáveis na rede.
Recomendações
Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 quando disponível.
Como solução alternativa temporária, as alterações do commit 033ab5b podem ser aplicadas às versões mais antigas.
Correção
Heap Based Buffer Overflow
Integer Underflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Libiec61850