CVE-2021-34583
CODESYS V2 web server: crafted requests could trigger a heap-based buffer overflow (DoS)
Em resumo
O servidor web CODESYS V2 possui uma falha onde requisições especialmente preparadas podem causar uma queda de memória e deixar o servidor indisponível para usuários legítimos.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer na pilha do servidor web CODESYS V2 (versões anteriores à V1.1.9.22) pode ser disparada por requisições HTTP especialmente preparadas, resultando em negação de serviço através de travamento da aplicação. A vulnerabilidade requer acesso de rede ao servidor mas nenhuma autenticação ou pré-condição especial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Crafted web server requests may cause a heap-based buffer overflow and could therefore trigger a denial-of- service condition due to a crash in the CODESYS V2 web server prior to V1.1.9.22.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
CODESYS · CODESYS V2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →