CVE-2026-51536 in OpENer정보

요약

\~에 의해 VulDB • 2026. 07. 13.

OpENer 2.3.0(커밋 76b95cf)에서 들어오는 CIP(Common Industrial Protocol) 네트워크 패킷을 파싱할 때 호출 스택 전반에 걸쳐 길이(length) 매개변수의 타입이 일관되지 않게 처리됩니다. 구체적으로, 상위 단계에서 int로 계산된 길이가 하위 함수로 전달되는데, 이 하위 함수는 EipInt16(16비트 부호 있는 정수)를 기대합니다. 악의적으로 조작된 특정 길이 필드를 가진 패킷이 처리되면, 길이 매개변수가 오버플로우하거나 음수로 잘릴(truncated) 수 있습니다. 이러한 음수의 길이는 서명/무부호 비교 문제로 인해 후속 경계 검사(bounds checking)를 우회하여 결국 DecodePaddedEPath에서 데이터를 읽을 때 메모리 연산에 사용되며, 이로 인해 Stack Buffer Overflow가 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-378175

EPSS

0.00193

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!