CVE-2021-34595
CODESYS V2 runtime: out-of-bounds read or write access may result in denial-of-service
En resumen
Una solicitud especialmente creada con desplazamientos inválidos puede hacer que el tiempo de ejecución de CODESYS V2 lea o escriba fuera de los límites de memoria permitidos, derrumbando el sistema o corrompiendo datos en la máquina afectada.
Detalle técnico
Vulnerabilidad de acceso fuera de límites en CODESYS V2 Runtime Toolkit 32 Bit y PLCWinNT (anteriores a V2.4.7.56) desencadenada por solicitudes malformadas con desplazamientos inválidos; atacantes con acceso local pueden provocar denegación de servicio o sobrescribir regiones sensibles de memoria. La falla explota la falta de validación de límites durante operaciones de acceso a memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
A crafted request with invalid offsets may cause an out-of-bounds read or write access in CODESYS V2 Runtime Toolkit 32 Bit full and PLCWinNT prior to versions V2.4.7.56, resulting in a denial-of-service condition or local memory overwrite.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Productos afectados
CODESYS · CODESYS V2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →