CVE-2022-32142
CODESYS runtime system prone to denial of service due to use of out of range pointer
Em resumo
Sistemas CODESYS podem ser travados ou ter sua memória corrompida por um atacante remoto que envia requisições especialmente construídas com deslocamentos inválidos. O software não valida adequadamente os limites de acesso à memória, permitindo leitura ou escrita em áreas não autorizadas.
Detalhe técnico
Vulnerabilidade de leitura/escrita fora dos limites de memória no runtime CODESYS acionada por atacante remoto que crafta requisições com deslocamentos inválidos, explorável sem autenticação ou interação do usuário. Exploração resulta em negação de serviço por corrupção de memória ou possível modificação de arquivos locais através de escrita descontrolada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple CODESYS Products are prone to a out-of bounds read or write access. A low privileged remote attacker may craft a request with invalid offset, which can cause an out-of-bounds read or write access, resulting in denial-of-service condition or local memory overwrite, which can lead to a change of local files. User interaction is not required.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →