PT-2024-25764 · Libmodbus · Libmodbus
Marklee131
·
Publicado
2024-05-08
·
Atualizado
2024-07-03
·
CVE-2024-34244
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libmodbus versão 3.1.10
Descrição
A vulnerabilidade consiste em um estouro de buffer que pode ser desencadeado por meio da função
modbus write bits quando esta recebe uma entrada especialmente manipulada. Isso leva a uma leitura fora dos limites e pode potencialmente causar uma falha no sistema ou outros comportamentos indesejados.Recomendações
Para a versão 3.1.10 do libmodbus, considere desativar a função
modbus write bits até que um patch esteja disponível para evitar uma possível exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libmodbus