CVE-2026-51218
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W bibliotece snap7 w wersji 1.4.3 wykryto przepełnienie bufora sterty w funkcji TS7Worker::PerformFunctionWrite() w pliku /core/s7_server.cpp. Podatność umożliwia atakującemu wywołanie awarii usługi (DoS) poprzez wysłanie spreparowanego pakietu.
Ocena ryzyka
Atakujący może zdalnie spowodować zatrzymanie działania serwera snap7, co prowadzi do przerwy w komunikacji z urządzeniami przemysłowymi i potencjalnych zakłóceń w procesach produkcyjnych.
Rekomendacja
Należy niezwłocznie zaktualizować snap7 do wersji 1.4.4 lub nowszej, jeśli dostępna. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera snap7 tylko do zaufanych sieci i zastosuj filtrowanie pakietów.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow in the TS7Worker::PerformFunctionWrite() function (/core/s7_server.cpp) of snap7 v1.4.3 allows attackers to cause a Denial of Service (DoS) via a crafted packet.

