CVE-2022-32142
CODESYS runtime system prone to denial of service due to use of out of range pointer
En resumen
Los sistemas CODESYS pueden ser bloqueados o tener su memoria corrompida por un atacante remoto que envía solicitudes especialmente diseñadas con desplazamientos inválidos. El software no valida adecuadamente los límites de acceso a la memoria, permitiendo lectura o escritura en áreas no autorizadas.
Detalle técnico
Vulnerabilidad de lectura/escritura fuera de rango en el runtime de CODESYS desencadenada por atacante remoto que construye solicitudes con desplazamientos de memoria inválidos, explotable sin autenticación ni interacción del usuario. La explotación resulta en denegación de servicio por corrupción de memoria o posible modificación de archivos locales mediante escritura descontrolada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple CODESYS Products are prone to a out-of bounds read or write access. A low privileged remote attacker may craft a request with invalid offset, which can cause an out-of-bounds read or write access, resulting in denial-of-service condition or local memory overwrite, which can lead to a change of local files. User interaction is not required.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →