CVE-2021-34595
CODESYS V2 runtime: out-of-bounds read or write access may result in denial-of-service
Em resumo
Uma requisição especialmente criada com deslocamentos inválidos pode fazer o CODESYS V2 Runtime acessar ou modificar memória fora de seus limites permitidos, derrubando o sistema ou corrompendo dados na máquina afetada.
Detalhe técnico
Vulnerabilidade de acesso a memória fora dos limites no CODESYS V2 Runtime Toolkit 32 Bit e PLCWinNT (anteriores à versão V2.4.7.56) provocada por requisições malformadas com deslocamentos inválidos; atacantes com acesso local podem causar negação de serviço ou sobrescrever regiões críticas da memória. A falha explora a falta de validação adequada de limites durante operações de leitura e escrita.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A crafted request with invalid offsets may cause an out-of-bounds read or write access in CODESYS V2 Runtime Toolkit 32 Bit full and PLCWinNT prior to versions V2.4.7.56, resulting in a denial-of-service condition or local memory overwrite.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
CODESYS · CODESYS V2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →