Denial of Service (DoS) 漏洞信息(CVE-2022-25903)

一、漏洞 CVE-2022-25903 基础信息

漏洞标题

拒绝服务(DoS)

来源：AIGC 神龙大模型

漏洞描述信息

拒绝服务 (DoS)

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Denial of Service (DoS)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The package opcua from 0.0.0 are vulnerable to Denial of Service (DoS) via the ExtensionObjects and Variants objects, when it allows unlimited nesting levels, which could result in a stack overflow even if the message size is less than the maximum allowed.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

opcua 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

opcua是用 Rust 编写的 OPC UA 规范的客户端和服务器实现。 opcua 0.0.0版本及之后版本存在缓冲区错误漏洞。攻击者利用该漏洞通过 ExtensionObjects 和 Variants 对象执行拒绝服务 (DoS) 攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-25903 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-25903 的情报信息

https://github.com/locka99/opcua/pull/216 x_refsource_MISC
https://security.snyk.io/vuln/SNYK-RUST-OPCUA-2988750 x_refsource_MISC
https://github.com/locka99/opcua/pull/216/commits/e75dada28a40c3fefc4aeee4cdc272e1b748f8dd x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-25903

一、 漏洞 CVE-2022-25903 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-25903 的公开POC

三、漏洞 CVE-2022-25903 的情报信息

一、漏洞 CVE-2022-25903 基础信息