CVE-2022-32137
CODESYS Runtime System prone to heap based buffer overflow
En resumen
Una vulnerabilidad en CODESYS Runtime System permite que un atacante remoto envíe una solicitud especialmente elaborada que causa un desbordamiento de memoria, pudiendo bloquear el sistema o corromper datos sin requerir interacción del usuario.
Detalle técnico
Existe un desbordamiento de buffer en heap en los productos CODESYS donde un atacante remoto no autenticado puede enviar una solicitud maliciosa para disparar el desbordamiento, resultando en denegación de servicio o corrupción arbitraria de memoria. El ataque no requiere interacción del usuario y puede explotarse desde una participante de red con bajos privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
In multiple CODESYS products, a low privileged remote attacker may craft a request, which may cause a heap-based buffer overflow, resulting in a denial-of-service condition or memory overwrite. User interaction is not required.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →