PT-2024-27229 · Openplc · Openplc
Jared Rittle
·
Publicado
2024-09-18
·
Atualizado
2024-11-13
·
CVE-2024-36980
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenPLC v3 b4702061dc14d1024856f71b4543298d77007b88
Descrição
Existe uma vulnerabilidade de leitura fora dos limites na funcionalidade do analisador PCCC do OpenPLC Runtime EtherNet/IP. Uma solicitação de rede especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essa vulnerabilidade. A vulnerabilidade foi explorada ao considerar o valor de retorno de uma função, -1, como um tipo
uint16 t, contornando a validação, e usá-lo como argumento para a função memmove.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openplc