发布日期：2022-08-23
更新日期：2022-11-01

受影响系统：

open62541 open62541 >= 1.3-rc1
open62541 open62541 < 1.3.1
open62541 open62541 < 1.2.5

描述：

---

CVE(CAN) ID: CVE-2022-25761

open62541是一个应用软件。OPC UA（OPC统一架构）的开源和免费实现，以C99和C++98语言的通用子集编写。
open62541 1.2.5之前版本和1.3-rc1至1.3.1之前版本存在不受控制的资源消耗漏洞，该漏洞源于程序未对每个单独会话的块的数量进行正确限制。攻击者可利用该漏洞通过发送数量不限的块（如：每次2GB）导致拒绝服务。

<**>

建议：

---

厂商补丁：

open62541
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/open62541/open62541/pull/5173

浏览次数：639
严重程度：0（网友投票）