发布日期:2023-10-03
更新日期:2023-11-16
受影响系统:
asyncua asyncua < 0.9.96
描述:
CVE(CAN) ID: CVE-2023-26151
asyncua是Free OPC-UA Library开源的一个库。
asyncua 0.9.96之前版本存在不受控制的资源消耗漏洞,攻击者可利用该漏洞通过发送格式错误的数据包过度消耗内存,进而导致拒绝服务。
< **>
建议:
厂商补丁:
asyncua
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gist.github.com/artfire52/1540b234350795e0ecb4d672608dbec8
浏览次数:55
严重程度:0(网友投票)
