Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer basado en pila en Modbus Slave de Modbus Tools

Desbordamiento de búfer basado en pila en Modbus Slave de Modbus Tools

Fecha de publicación: 
30/03/2022
Importancia: 
3 - Media
Recursos afectados: 

Modbus Slave, versión 7.4.2 y anteriores.

Descripción: 

Yehia Elghaly ha reportado una vulnerabilidad al CISA, que podría permitir a un atacante el cierre inesperado de la aplicación.

Solución: 

Actualizar a la versión 7.4.3 o posterior.

Detalle: 

Un desbordamiento de búfer basado en pila (stack) en el campo de registro podría permitir a un atacante bloquear el programa cuando se utiliza una cadena larga de caracteres. Se ha asignado el identificador CVE-2022-1068 para esta vulnerabilidad.

Encuesta valoración