Katalog CVE

CVE-2026-33592

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Nieuwierzytelniony zdalny atakujący może wyczerpać pamięć serwera poprzez usługę FindServers Discovery w bibliotece open62541. Pole serverUris w żądaniu FindServersRequest nie jest walidowane pod kątem długości ani rozmiaru tablicy, co pozwala na deklarację dowolnie dużego ciągu znaków (do ~3,9 GB) przesyłanego w fragmentach bez wysyłania ostatniego fragmentu. Serwer buforuje wszystkie fragmenty w pamięci RAM bezterminowo, aż do czasu wygaśnięcia SecureChannel.

Ocena ryzyka

Atak może doprowadzić do wyczerpania pamięci RAM serwera OPC UA, powodując odmowę usługi (DoS) i uniemożliwiając działanie krytycznych systemów przemysłowych. Podatność jest dostępna przed utworzeniem sesji i omija wszelkie konfiguracje szyfrowania.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę open62541 do wersji 1.4.17, 1.5.5 lub nowszej, w której wprowadzono walidację rozmiaru pola serverUris. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do serwera OPC UA tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exhaust server memory via the FindServers Discovery Service in open62541. The serverUris field of FindServersRequest is not validated for length or array size. An attacker can declare an arbitrarily large string (up to ~3.9 GB) delivered across intermediate chunks without ever sending the final chunk. The server buffers all chunks in RAM indefinitely until the SecureChannel times out. The attack is pre-session and bypasses all encryption configuration. The issue affects open62541: from 1.4.0 through 1.4.16, from 1.5.0 through 1.5.4, master.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS