CVE-2026-51536 in OpENerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

في OpENer 2.3.0 (commit 76b95cf)، عند تحليل حزم الشبكة الواردة بروتوكول CIP (Common Industrial Protocol)، يتم التعامل مع معلمة الطول بشكل غير متسق عبر مكدس الاستدعاءات. وتحديداً، تُمرر قيمة طول محسوبة في الجزء العلوي من المكدس كـ `int` إلى دالة تابعة تتوقع نوعاً مختلفاً وهو `EipInt16` (عدد صحيح موقع مكون من 16 بت). إذا تمت معالجة حزمة مُصمّمة بشكل خبيث تحتوي على حقول طول محددة، فقد تؤدي معلمة الطول إلى حدوث تجاوز في السعة (overflow) أو اقتطاع لتصبح قيمة سالبة. يتجاوز هذا الرقم السالب عمليات التحقق اللاحقة من حدود المصفوفة بسبب مشاكل المقارنة بين الأرقام الموقعّة وغير الموقعّة، ويُستخدم أخيراً في العمليات على الذاكرة، مما يؤدي إلى Stack Buffer Overflow عند قراءة البيانات داخل دالة `DecodePaddedEPath`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

08/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378175

EPSS

0.00472

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!