安全研究
安全漏洞
libmodbus缓冲区溢出漏洞(CVE-2024-34244)
发布日期:2024-05-08
更新日期:2024-08-13
受影响系统:libmodbus libmodbus 3.1.10
描述:
CVE(CAN) ID:
CVE-2024-34244
libmodbus是一款使用C语言编写的,能够根据Modbus协议发送/接收数据的库。
libmodbus 3.1.10版本的modbus_write_bits函数存在缓冲区溢出漏洞,当函数接受特制输入时,可能会触发此问题,攻击者可利用该漏洞导致越界读取。
<**>
建议:
厂商补丁:
libmodbus
---------
厂商尚未提供痛洞修复方案,请关注厂商主页更新:
https://github.com/stephane/libmodbus/issues/743浏览次数:70
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
