PT-2022-13631 · Unknown · Modbus Tools Modbus Slave

Yehia Elghaly

Publicado

2022-04-01

Atualizado

2022-04-12

CVE-2022-1068

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Modbus Tools Modbus Slave, versões 7.4.2 e anteriores

Descrição

O problema está relacionado a um estouro de buffer baseado na pilha no campo de registro. Isso pode causar a falha do programa quando uma sequência de caracteres longa é utilizada.

Recomendações

Para as versões 7.4.2 e anteriores, como solução temporária, considere restringir o comprimento das sequências de caracteres usadas no campo de registro para evitar o estouro de buffer até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2022-1068

Produtos afetados

Modbus Tools Modbus Slave

PT-2022-13631 · Unknown · Modbus Tools Modbus Slave

CVE-2022-1068

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5