一、 漏洞 CVE-2024-6876 基础信息
漏洞标题
OSCAT库中的越界读取
来源:AIGC 神龙大模型
漏洞描述信息
在OSCAT基础库中存在越界读取漏洞,允许本地未授权攻击者访问PLC的有限内部数据,这可能导致受影响服务崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
Out-of-bounds read in OSCAT-Library
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Out-of-Bounds read vulnerability in OSCAT Basic Library allows an local, unprivileged attacker to access limited internal data of the PLC which may lead to a crash of the affected service.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
CODESYS OSCAT Basic Library 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CODESYS OSCAT Basic Library是CODESYS公司的一个开源库,全称为自动化技术开源社区。 CODESYS OSCAT Basic Library 3.3.5之前版本存在缓冲区错误漏洞,该漏洞源于存在越界读取漏洞,允许本地非特权攻击者访问PLC的有限内部数据,可能导致受影响的服务崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6876 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
