PT-2024-31863 · Unknown · Libiec61850
Mzillgit
·
Publicado
2024-11-15
·
Atualizado
2025-10-01
·
CVE-2024-45970
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do LibIEC61850 anteriores ao commit ac925fae8e281ac6defcd630e9dd756264e9c5bc
Descrição
O problema está relacionado a vários estouros de buffer no MMS Client do LibIEC61850. Um servidor malicioso pode causar um estouro de buffer baseado em pilha por meio da mensagem MMS FileDirResponse. Isso pode ser explorado por um servidor malicioso.
Recomendações
Para versões anteriores ao commit ac925fae8e281ac6defcd630e9dd756264e9c5bc, atualize para uma versão que inclua a correção para as vulnerabilidades de estouro de buffer. Como solução alternativa temporária, considere restringir o acesso ao MMS Client para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libiec61850