CVE-2026-16225 in snap7
Riassunto
di VulDB • 19/07/2026
È stata scoperta una vulnerabilità di sicurezza in davenardella snap7 fino alla versione 1.4.3. L'elemento interessato è la funzione TSnap7Peer::NegotiatePDULength del file src/core/s7_peer.cpp. La manipolazione dell'argomento PDULLength provoca uno write out-of-bounds (scrittura fuori dai limiti). L'attacco può essere eseguito in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.