Produkt | E-Mobility Charging Suite <= 1.7.0 FL Network Manager <= 7.0 IOL Conf <= 1.7.0 MTP DESIGNER <= 1.2.0. BETA MTP DESIGNER TRIAL <= 1.2.0. BETA PHOENIX CONTACT Activation Wizard <= 1.6 PHOENIX CONTACT Activation Wizard w MORYX Software Platform <= 1.6 PLCnext Engineer <= 2023.9 PLCnext Engineer EDU LIC <= 2023.9 |
Numer CVE | CVE-2023-38545 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Ta wada sprawia, iż przepełnienie curl staje się buforem opartym na stercie w uzgadnianiu proxy SOCKS5. Kiedy curl zostanie poproszony o przekazanie nazwy hosta do proxy SOCKS5, aby umożliwić mu rozpoznanie adresu, zamiast robić to sam curl, maksymalna długość nazwy hosta może wynosić 255 bajtów. jeżeli wykryta zostanie dłuższa nazwa hosta, curl przełącza się na rozpoznawanie nazw lokalnych i zamiast tego przekazuje tylko rozpoznany adres. Z powodu tego błędu zmienna lokalna oznaczająca „pozwól hostowi rozwiązać nazwę” może uzyskać niewłaściwą wartość podczas powolnego uzgadniania SOCKS5 i wbrew zamierzeniu skopiować zbyt długą nazwę hosta do bufora docelowego zamiast kopiować tylko tam rozwiązany adres. Buforem docelowym jest bufor oparty na stercie, a nazwa hosta pochodzi z adresu URL, z którym curl ma działać. |
Numer CVE | CVE-2023-24540 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Nie wszystkie prawidłowe białe znaki JavaScript są uważane za białe znaki. Szablony zawierające białe znaki spoza zestawu znaków „\t\n\f\ru0020u2028u2029” w kontekstach JavaScript, które zawierają również akcje, mogą nie zostać odpowiednio oczyszczone podczas wykonywania. |
Aktualizacja | TAK |
Link | https://cert.vde.com/en/advisories/VDE-2023-062/ |