PT-2025-8933 · Libmodbus+1 · Libmodbus+1

Gabriele Quagliarella

Publicado

2024-10-18

Atualizado

2025-03-11

CVE-2024-10918

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas libmodbus versão 3.1.10

Descrição Existe uma vulnerabilidade de Overflow de Buffer na Pilha no libmodbus, na qual o buffer alocado para a resposta Modbus pode sofrer overflow caso a função tente responder a uma requisição Modbus com um tamanho inesperado.

Recomendações Para a versão 3.1.10 do libmodbus, considere atualizar para uma versão mais recente que corrija este problema, pois nenhuma correção específica é fornecida para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2026-02730

CVE-2024-10918

DLA-4084-1

Produtos afetados

Debian

Libmodbus

PT-2025-8933 · Libmodbus+1 · Libmodbus+1

CVE-2024-10918

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21