Mz Automation Libiec61850 安全漏洞

CNNVD-ID编号	CNNVD-202209-524
CVE编号	CVE-2022-2972
发布时间	2022-09-08
更新时间	2022-09-09
漏洞类型	其他
漏洞来源	Vera Mens of Claroty Research reported these vulnerabilities to CISA.
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Mz Automation Libiec61850是Mz Automation公司的一个IEC 61850协议的开源库。 Mz Automation Libiec61850 存在安全漏洞，该漏洞源于其易受到基于栈的缓冲区溢出的攻击，这可能使攻击者使设备崩溃或远程执行任意代码。

目前厂商已发布升级了Mz Automation Libiec61850 安全漏洞的补丁，Mz Automation Libiec61850 安全漏洞的补丁获取链接： https://github.com/mz-automation/libiec61850