CVE-2026-51219
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W bibliotece lib60870 w wersjach od 2.3.3 do 2.3.6 wykryto przepełnienie bufora sterty w funkcji HighPriorityASDUQueue_hasUnconfirmedIMessages. Atakujący może wykorzystać tę podatność do wywołania awarii systemu (DoS) poprzez wysłanie spreparowanego pakietu.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego zatrzymania działania systemów wykorzystujących lib60870, co może prowadzić do przerw w dostępie do usług krytycznych, szczególnie w środowiskach automatyki przemysłowej.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki lib60870 do wersji nowszej niż 2.3.6, która zawiera poprawkę usuwającą podatność. Należy również ograniczyć dostęp do systemów wykorzystujących tę bibliotekę tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow in the HighPriorityASDUQueue_hasUnconfirmedIMessages function of lib60870 v2.3.3 to v2.3.6 allows attackers to cause a Denial of Service (DoS) via a crafted payload.

