CVE-2026-51536 in OpENer
الملخص
بحسب VulDB • 14/07/2026
في OpENer 2.3.0 (commit 76b95cf)، عند تحليل حزم الشبكة الواردة بروتوكول CIP (Common Industrial Protocol)، يتم التعامل مع معلمة الطول بشكل غير متسق عبر مكدس الاستدعاءات. وتحديداً، تُمرر قيمة طول محسوبة في الجزء العلوي من المكدس كـ `int` إلى دالة تابعة تتوقع نوعاً مختلفاً وهو `EipInt16` (عدد صحيح موقع مكون من 16 بت). إذا تمت معالجة حزمة مُصمّمة بشكل خبيث تحتوي على حقول طول محددة، فقد تؤدي معلمة الطول إلى حدوث تجاوز في السعة (overflow) أو اقتطاع لتصبح قيمة سالبة. يتجاوز هذا الرقم السالب عمليات التحقق اللاحقة من حدود المصفوفة بسبب مشاكل المقارنة بين الأرقام الموقعّة وغير الموقعّة، ويُستخدم أخيراً في العمليات على الذاكرة، مما يؤدي إلى Stack Buffer Overflow عند قراءة البيانات داخل دالة `DecodePaddedEPath`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.