PT-2021-7813 · 3S Smart Software Solutions · Codesys Control Runtime System

Publicado

2021-08-03

Atualizado

2021-08-30

CVE-2021-33485

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do sistema CODESYS Control Runtime anteriores à 3.5.17.10

Descrição

O problema é um estouro de buffer baseado em heap que pode ser explorado por um invasor remoto, podendo levar a uma negação de serviço ou à execução de código arbitrário.

Recomendações

Para versões anteriores à 3.5.17.10, atualize para a versão 3.5.17.10 ou posterior para resolver o problema.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2023-03154

CVE-2021-33485

Produtos afetados

Codesys Control Runtime System

PT-2021-7813 · 3S Smart Software Solutions · Codesys Control Runtime System

CVE-2021-33485

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7