CVE-2025-46613

Nome do Software Vulnerável e Versões Afetadas Versões do OpenPLC 3 até 64f9c11

Descrição O problema está relacionado a uma corrupção de memória no componente server.cpp do OpenPLC. Isso ocorre porque uma thread pode acessar os argumentos de handleConnections após o stack frame pai tornar-se indisponível, levando a uma condição de corrida. Isso é classificado como uma questão de Execução Concorrente utilizando Recurso Compartilhado com Sincronização Imprópria.

Recomendações Para as versões do OpenPLC 3 até 64f9c11, como uma solução temporária, considere restringir o acesso ao componente server.cpp até que um patch esteja disponível. Além disso, revise os mecanismos de sincronização na função handleConnections para prevenir problemas de acesso concorrente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.