漏洞标题
N/A
漏洞描述信息
在Rockwell RSLogix 19中,RnaUtility.dll在RsvcHost.exe 2.30.0.23及其更早版本中,允许远程攻击者通过创建一个长字符串的RNA消息向TCP端口4446发送消息,触发(1)“memset零溢出”或(2)越界读取,与 improper handling 32位大小字段有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RnaUtility.dll in RsvcHost.exe 2.30.0.23 in Rockwell RSLogix 19 and earlier allows remote attackers to cause a denial of service (crash) via a crafted rna packet with a long string to TCP port 4446 that triggers (1) "a memset zero overflow" or (2) an out-of-bounds read, related to improper handling of a 32-bit size field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rockwell Automation RSLogix RsvcHost.exe RnaUtility.dll缓冲区溢出漏洞
漏洞描述信息
Rockwell RSLogix 19及之前版本的RsvcHost.exe 2.30.0.23版本中的RnaUtility.dll中存在缓冲区溢出漏洞。远程攻击者可借助带有向TCP端口4446发送的超长字符串的特制rna数据包导致拒绝服务(崩溃),该数据包可触发“一个memset零溢出”或越界读取。
CVSS信息
N/A
漏洞类别
授权问题