Page 3 of 26 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

In libIEC61850 1.4.0, BerDecoder_decodeUint32 in mms/asn1/ber_decode.c has an out-of-bounds read, related to intLen and bufPos. En libIEC61850 versión 1.4.0, la función BerDecoder_decodeUint32 en el archivo mms/asn1/ber_decode.c presenta una lectura fuera de límites, relacionada con intLen y bufPos. • https://github.com/mz-automation/libiec61850/issues/196 • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

In libIEC61850 1.4.0, MmsValue_newOctetString in mms/iso_mms/common/mms_value.c has an integer signedness error that can lead to an attempted excessive memory allocation. En libIEC61850 versión 1.4.0, la función MmsValue_newOctetString en el archivo mms/iso_mms/common/mms_value.c presenta un error en la propiedad signedness de enteros que puede conllevar a un intento de asignación de memoria excesiva. • https://github.com/mz-automation/libiec61850/issues/193 • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

In libIEC61850 1.4.0, MmsValue_decodeMmsData in mms/iso_mms/server/mms_access_result.c has a heap-based buffer overflow. En libIEC61850 versión 1.4.0, la función MmsValue_decodeMmsData en el archivo mms/iso_mms/server/mms_access_result.c presenta un desbordamiento de búfer en la región heap de la memoria. • https://github.com/mz-automation/libiec61850/issues/194 • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

libIEC61850 through 1.3.3 has a use-after-free in MmsServer_waitReady in mms/iso_mms/server/mms_server.c, as demonstrated by server_example_goose. libIEC61850 versiones hasta 1.3.3, presenta un uso de la memoria previamente liberada en la función MmsServer_waitReady en el archivo mms/iso_mms/server/mms_server.c, como es demostrado por server_example_goose. • https://github.com/mz-automation/libiec61850/issues/164 • CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

mz-automation libiec61850 1.3.2 1.3.1 1.3.0 is affected by: Buffer Overflow. The impact is: Software crash. The component is: server_example_complex_array. The attack vector is: Send a specific MMS protocol packet. mz-automation libiec61850 versión 1.3.2 1.3.1 1.3.0, está afectado por: Desbordamiento de Búfer. El impacto es: Bloqueo de software. • https://github.com/mz-automation/libiec61850/issues/127 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •