漏洞标题
没有
漏洞描述信息
发现 Softing uaToolkit Embedded 1.41.1 及更早版本中存在一个漏洞。创建具有非常低的 MaxNotificationPerPublish 参数的订阅时,发布响应处理不当,从而导致内存消耗。若这种情况频繁发生,则设备将会耗尽内存(即,拒绝服务)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Softing uaToolkit Embedded before 1.41.1. When a subscription with a very low MaxNotificationPerPublish parameter is created, a publish response is mishandled, leading to memory consumption. When that happens often enough, the device will be out of memory, i.e., a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Softing uaToolkit Embedded 安全漏洞
漏洞描述信息
Softing UaToolkit Embedded是德国Softing公司的用于支持通过客户端/服务器和发布者/订阅者通信开发嵌入式 Opc Ua 应用程序。 Softing uaToolkit Embedded 1.30至1.41.1版本存在安全漏洞,该漏洞源于发布响应处理不当,导致存在内存消耗问题。受影响的产品和版本:Softing uaToolkit Embedded 1.30至1.41.1版本,Softing smartLink HW-DP 1.30及之前版本,Softing smartLink
CVSS信息
N/A
漏洞类别
其他