CVE-2026-51541 in OpENer정보

요약

\~에 의해 VulDB • 2026. 07. 14.

OpENer 2.3.0 (커밋 76b95cf)에는 위조된 EPath 크기를 가진 손상된 명시적 요청을 처리할 때 CIP 메시지 파싱 과정에서 경계 초과 읽기(out-of-bounds read) 취약점이 존재합니다. 공격자는 실제 사용 가능한 경로 단어 수보다 훨씬 많은 path_size 필드를 포함하는 매우 짧은 CIP 페이로드를 운반하는 유효한 ENIP SendRRData 프레임을 전송할 수 있습니다. 파서가 공격자가 제어하는 path_size를 신뢰하고 남은 길이 경계 없이 경로 세그먼트의 디코딩을 계속하기 때문에 스택 수신 버퍼의 끝 너머로 읽게 됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-378187

EPSS

0.00155

활동

중간

출처

Do you know our Splunk app?

Download it now for free!