CVE-2025-1399

Nome do Software Vulnerável e Versões Afetadas libplctag versões 2.0 a 2.6.3

Descrição O problema está relacionado a uma Leitura Fora dos Limites (Out-of-bounds Read) na função unpack response, localizada em session.c, o que permite a leitura além dos limites do buffer (Overread Buffers) via rede. Isso pode ser explorado para potencialmente acessar informações sensíveis.

Recomendações Para as versões 2.0 a 2.6.3 do libplctag, considere restringir o acesso de rede à função unpack response em session.c até que um patch esteja disponível. Como solução alternativa temporária, limitar o uso da função unpack response pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.