Уязвимость CVE-2020-7054: Информация
Описание
MmsValue_decodeMmsData in mms/iso_mms/server/mms_access_result.c in libIEC61850 through 1.4.0 has a heap-based buffer overflow when parsing the MMS_BIT_STRING data type.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libiec61850 | sisyphus | 1.4.2.1-alt1 | 1.5.0-alt1 | ALT-PU-2020-3467-1 | 263085 | Исправлено |
libiec61850 | p10 | 1.4.2.1-alt1 | 1.4.2.1-alt1 | ALT-PU-2020-3467-1 | 263085 | Исправлено |
libiec61850 | p9 | 1.4.2.1-alt1 | 1.4.2.1-alt1 | ALT-PU-2020-3487-1 | 263099 | Исправлено |
libiec61850 | c10f1 | 1.4.2.1-alt1 | 1.4.2.1-alt1 | ALT-PU-2020-3467-1 | 263085 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/mz-automation/libiec61850/issues/200 |
|