liftoff-sr CIPster fino a e8e9dba09bf56962807d3504b783ccdb6287f3e4 EtherNet IP Message BufWriter::append buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.66 |
Riassunto
In liftoff-sr CIPster fino a e8e9dba09bf56962807d3504b783ccdb6287f3e4 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente EtherNet IP Message Handler. La manipolazione porta a buffer overflow. Questa vulnerabilità viene indicata come CVE-2026-13592. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile. Il prodotto segue una rolling release per offrire una consegna continua. Perciò, non sono reperibili dettagli sulle versioni impattate o aggiornate. Si raccomanda di installare una patch per correggere questa vulnerabilità.
Dettagli
Un punto di criticita di livello critico è stato rilevato in liftoff-sr CIPster fino a e8e9dba09bf56962807d3504b783ccdb6287f3e4. Riguarda la funzione BufWriter::append del componente EtherNet IP Message Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data da Chuan Wei (Carnegie) con identificazione 48 con un issue (GitHub Repository) (confermato). L'advisory è scaricabile da github.com. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Questo punto di criticità è identificato come CVE-2026-13592. L'utilità è semplice. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Python. L'exploit è scaricabile da github.com. È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 28 giorni.
Applicando la patch 3a0159ed43125dcd024a1965f0289cb186bae9ff è possibile eliminare il problema. Il bugfix è scaricabile da github.com.
La vulnerabilità è documentata anche nei database EUVD (EUVD-2026-40156). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Prodotto: https://github.com/liftoff-sr/CIPster/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Accesso: Pubblico
Stato: Prova di concetto
Linguaggio di programmazione: 🔒
Scaricare: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔒
Patch: 3a0159ed43125dcd024a1965f0289cb186bae9ff
Sequenza temporale
01/06/2026 Produttore confermato01/06/2026 Exploit pubblicato
29/06/2026 Advisory pubblicato
29/06/2026 Voce VulDB creata
29/06/2026 Ultimo aggiornamento VulDB
Fonti
Prodotto: github.comAvis: 48
Ricercatore: Chuan Wei (Carnegie)
Stato: Confermato
Conferma: 🔒
Coordinato: 🔒
CVE: CVE-2026-13592 (🔒)
GCVE (CVE): GCVE-0-2026-13592
GCVE (VulDB): GCVE-100-374596
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 29/06/2026 07:09Aggiornato: 29/06/2026 23:04
Cambiamenti: 29/06/2026 07:09 (61), 29/06/2026 14:08 (5), 29/06/2026 14:09 (5), 29/06/2026 23:04 (1)
Completa: 🔍
Inviato: Carnegie
Committer: Carnegie
Cache ID: 216::103
Invia
Accettato
- Invia #844566: liftoff-sr CIPster master (reproduced on 1802525be27d33e19a9a83c163e331a1d13b1892) Out-of-bounds Read/Write (di Carnegie)
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.