CVE-2026-51541 in OpENerinformação

Sumário

de VulDB • 14/07/2026

O OpENer 2.3.0 (commit 76b95cf) apresenta uma vulnerabilidade de leitura fora dos limites (out-of-bounds read) na análise de mensagens CIP ao lidar com solicitações explícitas malformadas que possuem um tamanho EPath forjado. Um atacante pode enviar um quadro ENIP SendRRData válido contendo um payload CIP muito curto, cujo campo path_size indica a presença de muitas mais palavras de caminho do que realmente estão disponíveis. Como o analisador confia no valor controlado pelo atacante em path_size e continua a decodificar os segmentos de caminho sem verificar os limites restantes do comprimento, ele realiza leituras além do final do buffer de recepção na pilha (stack).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

MITRE

Reservar

08/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378187

CPE

pronto

EPSS

0.00155

KEV

não

Atividades

médio

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!