PT-2024-5092 · Automationdirect · Automationdirect P3-550E
Matt Wiseman
·
Publicado
2024-05-23
·
Atualizado
2025-02-12
·
CVE-2024-24946
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas:
AutomationDirect P3-550E versão 1.2.10.9
Descrição:
Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na funcionalidade Connection CurrDir do software de programação. Esse problema pode ser desencadeado por um pacote de rede especialmente criado, levando à negação de serviço. Um invasor pode enviar um pacote não autenticado para explorar essa vulnerabilidade, que ocorre quando uma chamada para
memset depende de um valor de comprimento controlado pelo invasor e corrompe quaisquer alocações de heap subsequentes no deslocamento 0xb686c do firmware do P3-550E.Recomendações:
Para o AutomationDirect P3-550E versão 1.2.10.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Automationdirect P3-550E