PT-2024-7568 · Unknown · Libiec61850
Alice-And-Bob
·
Publicado
2024-02-19
·
Atualizado
2025-06-10
·
CVE-2024-26529
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
libiec61850 versões 1.5.3 e anteriores
Descrição
O problema está relacionado à função
mmsServer handleDeleteNamedVariableListRequest() na biblioteca libIEC61850, que está associada a uma limpeza ou desalocação incorreta de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço (DoS). A vulnerabilidade está relacionada ao arquivo mms named variable list service.c no diretório src/mms/iso mms/server.Recomendações
Para as versões 1.5.3 e anteriores da libiec61850, como solução temporária, considere desativar a função
mmsServer handleDeleteNamedVariableListRequest() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libiec61850