CVE-2026-51541 in OpENer情報

要約

〜によって VulDB • 2026年07月14日

OpENer 2.3.0 (コミット 76b95cf) には、CIP メッセージの解析において、偽造された EPath サイズを持つ不正な明示的リクエストを処理する際に境界外読み取り(out-of-bounds read)の問題があります。攻撃者は、非常に短い CIP ペイロードを含む有効な ENIP SendRRData フレームを送信でき、その path_size フィールドには実際に存在するよりもはるかに多くのパスワードが含まれていると主張します。パーサーはこの攻撃者が制御可能な path_size を信頼し、残りの長さの境界チェックを行わずにパスセグメントのデコードを続行するため、スタック受信バッファの末尾を超えて読み取りを行います。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-378187

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!