Уязвимость CVE-2020-7054: Информация

Описание

MmsValue_decodeMmsData in mms/iso_mms/server/mms_access_result.c in libIEC61850 through 1.4.0 has a heap-based buffer overflow when parsing the MMS_BIT_STRING data type.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-7054

Опубликовано: 15 января 2020 г.

Изменено: 24 января 2020 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libiec61850	sisyphus	1.4.2.1-alt1	1.5.0-alt1	ALT-PU-2020-3467-1	263085	Исправлено
libiec61850	p10	1.4.2.1-alt1	1.4.2.1-alt1	ALT-PU-2020-3467-1	263085	Исправлено
libiec61850	p9	1.4.2.1-alt1	1.4.2.1-alt1	ALT-PU-2020-3487-1	263099	Исправлено
libiec61850	c10f1	1.4.2.1-alt1	1.4.2.1-alt1	ALT-PU-2020-3467-1	263085	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/mz-automation/libiec61850/issues/200	Exploit Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mz-automation:libiec61850:*:*:*:*:*:*:*:*
  End including
  1.4.0

Версия: v24.4.2

Наверх

Уязвимость CVE-2020-7054: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1