CNVD-2021-28702 — Vulnetix

CNVD-2021-28702 PUBLISHED

Nucleus NET模块包含了一系列符合标准的网络和通信协议、驱动程序和实用程序，以在任何嵌入式设备中提供全功能的网络支持。 Siemens Nucleus产品越存在界写入漏洞。该漏洞是由于DNS域名标签解析功能未能正确验证DNS响应中的名称。解析格式错误的响应可能导致写入超过allocatedstructure的结尾。攻击者可利用漏洞在当前进程的上下文中执行代码或造成拒绝服务情况。

Affected Products

Vendor	Product	Versions
	Siemens Nucleus NET < V5.2
	Siemens Nucleus Source Code
	Siemens Nucleus RTOS
	Siemens VSTAR

Timeline

Apr 13, 2021 CVE ID Reserved
Apr 15, 2021 CVE Published

References

https://cert-portal.siemens.com/productcert/pdf/ssa-185699.pdf url

Open in Interactive Console →