CVE-2026-51537 in OpENer정보

요약

\~에 의해 VulDB • 2026. 07. 13.

EIPStackGroup OpENer 2.3.0 (commit 76b95cf)에는 ForwardOpen 요청 처리 시 Connection Manager에서 짧은 잘못된 형식의 패킷을 처리할 때 경계 초과 읽기(out-of-bounds read) 문제가 있습니다. 공격자는 유효한 ENIP 외부 프레임에 잘못된 형식의 CIP ForwardOpen/LargeForwardOpen 요청을 실어 보내, 요청 데이터가 불충분하더라도 파서가 필드를 계속 읽도록 유도할 수 있습니다. 이 문제는 네트워크 트래픽을 통해 원격으로 트리거될 수 있으며 인증이 필요하지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-378176

EPSS

0.00434

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!