Mz Automation Libiec61850 安全漏洞

CNNVD-ID编号	CNNVD-202209-527
CVE编号	CVE-2022-2970
发布时间	2022-09-08
更新时间	2022-09-09
漏洞类型	其他
漏洞来源	Vera Mens of Claroty Research reported these vulnerabilities to CISA.
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Mz Automation Libiec61850是Mz Automation公司的一个IEC 61850协议的开源库。 Mz Automation Libiec61850 存在安全漏洞，该漏洞源于其使用memcpy之前不会对输入进行消毒，这可能会让攻击者使设备崩溃或远程执行任意代码。

目前厂商已发布升级了Mz Automation Libiec61850 安全漏洞的补丁，Mz Automation Libiec61850 安全漏洞的补丁获取链接： https://github.com/mz-automation/libiec61850