PT-2024-31864 · Mz Automation · Libiec61850
Albert Spruyt
+1
·
Publicado
2024-11-15
·
Atualizado
2025-10-01
·
CVE-2024-45971
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MZ Automation LibIEC61850, versões anteriores ao commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0
Descrição
O problema está relacionado a múltiplos estouros de buffer no MMS Client do MZ Automation LibIEC61850. Um servidor malicioso pode causar um estouro de buffer baseado em pilha por meio da mensagem MMS IdentifyResponse, levando potencialmente à execução remota de código e ao comprometimento do sistema.
Recomendações
Para versões anteriores ao commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao MMS Client para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libiec61850