CVE-2022-32137
CODESYS Runtime System prone to heap based buffer overflow
Em resumo
Uma falha no CODESYS Runtime System permite que um atacante remoto envie uma requisição especialmente preparada que causa estouro de memória, podendo derrubar o sistema ou corromper dados sem necessidade de interação do usuário.
Detalhe técnico
Existe um estouro de buffer baseado em heap nos produtos CODESYS onde um atacante remoto não autenticado pode enviar uma requisição maliciosa para disparar o estouro, resultando em negação de serviço ou corrupção arbitrária de memória. O ataque não requer interação do usuário e pode ser explorado por um participante da rede com poucos privilégios.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In multiple CODESYS products, a low privileged remote attacker may craft a request, which may cause a heap-based buffer overflow, resulting in a denial-of-service condition or memory overwrite. User interaction is not required.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →