CVE-2021-32994— Softing OPC UA C++ SDK 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-32994の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Softing OPC-UA C++ SDK Improper Restriction of Operations within the Bounds of a Memory Buffer
ソース: NVD (National Vulnerability Database)
脆弱性説明
Softing OPC UA C++ SDK (Software Development Kit) versions from 5.59 to 5.64 exported library functions don't properly validate received extension objects, which may allow an attacker to crash the software by sending a variety of specially crafted packets to access several unexpected memory locations.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
内存缓冲区边界内操作的限制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Softing OPC UA C++ SDK 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Softing OPC UA C++ SDK是德国Softing公司的一个开发包。用于快速轻松地集成 OPC UA 客户端和服务器。 Softing OPC-UA C++ SDK 存在缓冲区错误漏洞,该漏洞源于导出的库函数没有正确验证接收到的扩展对象。该漏洞允许攻击者通过发送各种特制的数据包来访问多个意外的内存位置来使软件崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Softing | OPC UA C++ SDK (Software Development Kit) | 5.59 ~ 5.64 | - |
II. CVE-2021-32994の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-32994のインテリジェンス情報
请登录查看更多情报信息。
- https://www.cisa.gov/uscert/ics/advisories/icsa-21-168-02x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-32994
IV. 関連脆弱性
同じベンダー: Softing
- CVE-2023-7339
Data collection for dowloading leads into buffer overflow - CVE-2024-14028
Multiple implicit reads in parallel can result in a crash or - CVE-2025-13406
Scanning for higher HART revision device leads into NULL poi - CVE-2025-10461
Global file reads caused by improper URL checks in webserver - CVE-2025-10685
HTTP POST with specific higher content length leads into hea
同じ弱点: CWE-119
- CVE-2026-22167
GPU DDK - Cache resident PM buffers writable by other GPU re - CVE-2026-27890
Firebird has Pre-Auth DOS when Processing Out of Order CNCT_ - CVE-2026-34864
Huawei HarmonyOS 安全漏洞 - CVE-2026-4149
Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code - CVE-2026-34988
Wasmtime leaks data between pooling allocator instances
V. CVE-2021-32994へのコメント
まだコメントはありません