Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un mensaje con un campo de longitud de mensaje COTP con valor menor a 4 en libIEC61850 (CVE-2020-15158)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
26/08/2020
Última modificación:
17/06/2026

Descripción

En libIEC61850 versiones anteriores a 1.4.3, cuando un mensaje es recibido con un campo de longitud de mensaje COTP con valor menor a 4, se producirá un subdesbordamiento de enteros conllevando a un desbordamiento del búfer en la pila. Esto puede causar un bloqueo de la aplicación o, en algunas plataformas, inclusive una ejecución de código remota. Si su aplicación es utilizada en redes abiertas o si existen nodos en la red que no son confiables, se recomienda altamente aplicar el parche. Esto fue parcheado con el commit 033ab5b. Los usuarios de la versión 1.4.x deben actualizar a la versión 1.4.3 cuando esté disponible. Como solución alternativa, los cambios de commit 033ab5b pueden ser aplicados a versiones anteriores

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mz-automation:libiec61850:*:*:*:*:*:*:*:* 1.4.0 (incluyendo) 1.4.3 (excluyendo)