PT-2022-4740 · Mz Automation+1 · Libiec61850+1
Publicado
2021-09-23
·
Atualizado
2024-08-19
·
CVE-2022-2972
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
libIEC61850 da MZ Automation, versões 1.4 e anteriores
libIEC61850 da MZ Automation, versão 1.5 anterior ao commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha, o que poderia permitir que um invasor causasse uma falha no dispositivo ou executasse código arbitrário remotamente. Isso se deve a uma vulnerabilidade de estouro de buffer ao ler dados além dos limites do buffer na memória. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário remotamente.
Recomendações
Para as versões 1.4 e anteriores, atualize para uma versão posterior ao commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e para resolver o problema.
Para a versão 1.5 anterior ao commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e, aplique as alterações do commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e para corrigir a vulnerabilidade de estouro de buffer.
Como solução alternativa temporária, considere restringir o acesso à biblioteca para minimizar o risco de exploração até que um patch esteja disponível.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Libiec61850