PT-2022-15483 · 3S Smart Software Solutions · Codesys
Publicado
2022-04-07
·
Atualizado
2022-05-10
·
CVE-2022-22514
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Produtos CODESYS (versões afetadas não especificadas)
Descrição
Um invasor remoto autenticado pode obter acesso a um ponteiro desreferenciado contido em uma solicitação, levando a uma desreferência de ponteiro nulo no componente CmpSettings. Isso pode causar a sobrescrita local da memória no CmpTraceMgr, resultando em uma falha se for acessada memória inválida. O invasor não pode obter os valores lidos internamente nem controlar os valores a serem gravados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Untrusted Pointer Dereference
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codesys