GHSA-r7pq-3x6p-7jcm

Опубликовано: 17 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Memory Allocation with Excessive Size Value in OPCFoundation.NetStandard.Opc.Ua.Core

A vulnerability was discovered in the OPC UA .NET Standard Stack that allows a malicious client to cause a server to trigger an out of memory exception with a carefully crafted message.

Ссылки

Пакеты

Наименование

OPCFoundation.NetStandard.Opc.Ua.Core

nuget

Затронутые версииВерсия исправления

<= 1.4.368.53

1.4.368.58

EPSS

Процентиль: 70%

0.00628

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29863

Дефекты

CWE-789

Связанные уязвимости

CVE-2022-29863

CVSS3: 7.5

nvd

больше 3 лет назад

OPC UA .NET Standard Stack 1.04.368 allows remote attacker to cause a crash via a crafted message that triggers excessive memory allocation.

EPSS

Процентиль: 70%

0.00628

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-29863

Дефекты

CWE-789