CRITICAL🇬🇧 English

CVE-2024-45970

Buffer overflow w MMS Client biblioteki LibIEC61850 (MZ Automation)

CVSS 9.8v3.1pub. 2024-11-15upd. 2025-10-01

Wielokrotne podatności typu buffer overflow w kliencie MMS biblioteki LibIEC61850 firmy MZ Automation umożliwiają zdalnemu, złośliwemu serwerowi wywołanie przepełnienia bufora na stosie. Podatność uzyskała ocenę krytyczną CVSS 9.8 i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Multiple Buffer overflows in the MMS Client in MZ Automation LibIEC61850 before commit ac925fae8e281ac6defcd630e9dd756264e9c5bc allow a malicious server to cause a stack-based buffer overflow via the MMS FileDirResponse message.

🤖 Analiza AI
Jak działa

Luka wynika z nieprawidłowej obsługi wiadomości MMS FileDirResponse przez klienta MMS w bibliotece LibIEC61850 (CWE-120 — klasyczny buffer overflow). Złośliwy serwer może wysłać specjalnie spreparowaną odpowiedź FileDirResponse, która powoduje przepełnienie bufora na stosie po stronie klienta. Ze względu na brak walidacji rozmiaru danych wejściowych możliwe jest nadpisanie pamięci stosu, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Atakujący kontrolujący serwer MMS może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu klienckim, uzyskania pełnej kontroli nad systemem lub jego destabilizacji (DoS). Potencjalnie zagrożone są poufność, integralność i dostępność systemu w najwyższym stopniu.

Mitygacja

Należy zaktualizować bibliotekę LibIEC61850 do wersji zawierającej commit ac925fae8e281ac6defcd630e9dd756264e9c5bc lub nowszej. Szczegóły dostępne w repozytorium GitHub projektu oraz w komunikacie ENCS. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do komponentów korzystających z klienta MMS biblioteki oraz stosowanie segmentacji sieci OT/ICS.

Kogo dotyczy

MZ Automation LibIEC61850 we wszystkich wersjach poprzedzających commit ac925fae8e281ac6defcd630e9dd756264e9c5bc

Uwagi

Podatność została zgłoszona przez ENCS (European Network for Cyber Security). Szczegółowy opis techniczny dostępny pod adresem https://encs.eu/news/critical-security-vulnerabilities-discovered-in-mz-automations-mms-client/. Biblioteka LibIEC61850 jest szeroko stosowana w systemach automatyki przemysłowej i infrastrukturze krytycznej obsługującej protokół IEC 61850.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mz Automation Libiec61850

    APP
    Mz-Automation
    < 1.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-45971CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w MMS Client biblioteki LibIEC61850 — zdalne przejęcie kontroli

CVE-2022-2972CRITICAL10.0ten sam produkt

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...

CVE-2022-2970CRITICAL10.0ten sam produkt

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...

CVE-2018-19185CRITICAL9.8ten sam produkt

An issue has been found in libIEC61850 v1.3. It is a heap-based buffer overflow in BerEncoder_encodeOctetStrin...

CVE-2018-18957CRITICAL9.8ten sam produkt

An issue has been found in libIEC61850 v1.3. It is a stack-based buffer overflow in prepareGooseBuffer in goos...