PT-2022-10180 · Softing · Softing Opc Ua C++ Sdk
Eran Jacob
·
Publicado
2022-04-04
·
Atualizado
2022-04-13
·
CVE-2021-32994
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Softing OPC UA C++ SDK, versões 5.59 a 5.64
Descrição
O problema decorre do fato de as funções da biblioteca exportada no Softing OPC UA C++ SDK não validarem adequadamente os objetos de extensão recebidos. Isso pode permitir que um invasor provoque uma falha no software enviando pacotes especialmente criados para acessar locais de memória inesperados.
Recomendações
Para as versões 5.59 a 5.64, considere restringir o acesso às funções da biblioteca exportadas até que uma correção esteja disponível. Como solução temporária, evite usar os objetos de extensão recebidos nas funções da biblioteca afetadas para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softing Opc Ua C++ Sdk