PT-2022-19885 · Unknown · Opc Ua .Net Standard Stack

Publicado

2022-06-16

·

Atualizado

2022-06-27

·

CVE-2022-29863

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
OPC UA .NET Standard Stack versão 1.04.368
Descrição
Um invasor remoto pode provocar uma falha no sistema por meio de uma mensagem maliciosa que aciona uma alocação excessiva de memória, levando a uma exceção de falta de memória. Essa vulnerabilidade permite que um cliente mal-intencionado explore o servidor com uma mensagem cuidadosamente elaborada.
Recomendações
Para o OPC UA .NET Standard Stack versão 1.04.368, considere implementar a validação de entrada para impedir a alocação excessiva de memória por mensagens criadas especificamente como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-789CWE-770

Identificadores relacionados

CVE-2022-29863
GHSA-R7PQ-3X6P-7JCM

Produtos afetados

Opc Ua .Net Standard Stack