Vulnerabilidad en Softing uaToolkit Embedded (CVE-2024-25075)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/04/2024

Última modificación:

03/04/2024

Descripción

Se descubrió un problema en Softing uaToolkit Embedded antes de la versión 1.41.1. Cuando se crea una suscripción con un parámetro MaxNotificationPerPublish muy bajo, se maneja mal una respuesta de publicación, lo que genera consumo de memoria. Cuando esto sucede con suficiente frecuencia, el dispositivo se quedará sin memoria, es decir, se producirá una denegación de servicio.

Impacto

Referencias a soluciones, herramientas e información

https://industrial.softing.com/fileadmin/psirt/downloads/2024/syt-2024-2.html