CVE-2026-51536 in OpENer
요약
\~에 의해 VulDB • 2026. 07. 13.
OpENer 2.3.0(커밋 76b95cf)에서 들어오는 CIP(Common Industrial Protocol) 네트워크 패킷을 파싱할 때 호출 스택 전반에 걸쳐 길이(length) 매개변수의 타입이 일관되지 않게 처리됩니다. 구체적으로, 상위 단계에서 int로 계산된 길이가 하위 함수로 전달되는데, 이 하위 함수는 EipInt16(16비트 부호 있는 정수)를 기대합니다. 악의적으로 조작된 특정 길이 필드를 가진 패킷이 처리되면, 길이 매개변수가 오버플로우하거나 음수로 잘릴(truncated) 수 있습니다. 이러한 음수의 길이는 서명/무부호 비교 문제로 인해 후속 경계 검사(bounds checking)를 우회하여 결국 DecodePaddedEPath에서 데이터를 읽을 때 메모리 연산에 사용되며, 이로 인해 Stack Buffer Overflow가 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.