opcua 安全漏洞

CNNVD-ID编号	CNNVD-202208-3817
CVE编号	CVE-2022-25903
发布时间	2022-08-24
更新时间	2022-08-25
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

opcua是用 Rust 编写的 OPC UA 规范的客户端和服务器实现。 opcua 0.0.0版本及之后版本存在安全漏洞。攻击者利用该漏洞通过 ExtensionObjects 和 Variants 对象执行拒绝服务 (DoS) 攻击。

漏洞补丁

目前厂商已发布升级了opcua 安全漏洞的补丁，opcua 安全漏洞的补丁获取链接： https://github.com/locka99/opcua/pull/216/commits/e75dada28a40c3fefc4aeee4cdc272e1b748f8dd

参考网址

来源:CONFIRM

链接：https://security.snyk.io/vuln/SNYK-RUST-OPCUA-2988750
来源:CONFIRM

链接：https://github.com/locka99/opcua/pull/216
来源:CONFIRM

链接：https://github.com/locka99/opcua/pull/216/commits/e75dada28a40c3fefc4aeee4cdc272e1b748f8dd

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3817

行业资讯-文章归档问答-问答归档