一、 漏洞 CVE-2022-22519 基础信息
漏洞标题
特殊HTTP(s)请求可能导致缓冲区读取,从而导致Web服务器和运行时系统崩溃。
来源:AIGC 神龙大模型
漏洞描述信息
特殊HTTP(s)请求可能会导致缓冲区读取错误,从而导致web服务器和运行时系统崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Special HTTP(s) Requests can cause a buffer-read causing a crash of the webserver and the runtime system.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote, unauthenticated attacker can send a specific crafted HTTP or HTTPS requests causing a buffer over-read resulting in a crash of the webserver of the CODESYS Control runtime system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
缓冲区上溢读取
来源:美国国家漏洞数据库 NVD
漏洞标题
3S-Smart Software Solutions CODESYS Control 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
3s-smart Software Solutions CODESYS Control是德国3s-smart Software Solutions公司的一套工业控制程序编程软件。 3s-smart Software Solutions CODESYS Control 存在缓冲区错误漏洞,该漏洞源于经过身份验证的远程攻击者可以发送特定的精心制作的 HTTP 或 HTTPS 请求,导致缓冲区过度读取,从而导致 Web 服务器和 CODESYS Control 运行时系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22519 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-22519 的情报信息