CVE-2025-1400

Nome do Software Vulnerável e Versões Afetadas libplctag versões 2.0 até 2.6.3

Descrição O problema está relacionado a uma Leitura Fora dos Limites (Out-of-bounds Read) na função unpack response, localizada em conn.c, o que permite leitura excessiva de buffers via rede. Isso pode ser explorado para potencialmente acessar informações sensíveis.

Recomendações Para as versões 2.0 até 2.6.3 do libplctag, considere restringir o acesso à rede à função unpack response em conn.c até que um patch esteja disponível. Como solução temporária, limitar o uso da função unpack response pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.