Mz-automation

Libiec61850

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-45971

  • EPSS 0.33%
  • Veröffentlicht 15.11.2024 19:15:07
  • Zuletzt bearbeitet 01.10.2025 17:45:10

Multiple Buffer overflows in the MMS Client in MZ Automation LibIEC61850 before commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0 allow a malicious server to cause a stack-based buffer overflow via the MMS IdentifyResponse message.

9.8

CVE-2024-45970

  • EPSS 0.35%
  • Veröffentlicht 15.11.2024 19:15:07
  • Zuletzt bearbeitet 01.10.2025 17:45:49

Multiple Buffer overflows in the MMS Client in MZ Automation LibIEC61850 before commit ac925fae8e281ac6defcd630e9dd756264e9c5bc allow a malicious server to cause a stack-based buffer overflow via the MMS FileDirResponse message.

7.5

CVE-2024-45969

  • EPSS 0.31%
  • Veröffentlicht 15.11.2024 19:15:07
  • Zuletzt bearbeitet 18.11.2024 17:11:56

NULL pointer dereference in the MMS Client in MZ Automation LibIEC1850 before commit 7afa40390b26ad1f4cf93deaa0052fe7e357ef33 allows a malicious server to Cause a Denial-of-Service via the MMS InitiationResponse message.

7.4

CVE-2024-36702

Exploit
  • EPSS 0.12%
  • Veröffentlicht 11.06.2024 19:16:07
  • Zuletzt bearbeitet 18.06.2025 17:35:30

libiec61850 v1.5 was discovered to contain a heap overflow via the BerEncoder_encodeLength function at /asn1/ber_encoder.c.

7.5

CVE-2024-28286

Exploit
  • EPSS 0.09%
  • Veröffentlicht 21.03.2024 02:52:24
  • Zuletzt bearbeitet 02.06.2025 13:59:05

In mz-automation libiec61850 v1.4.0, a NULL Pointer Dereference was detected in the mmsServer_handleFileCloseRequest.c function of src/mms/iso_mms/server/mms_file_service.c. The vulnerability manifests as SEGV and causes the application to crash

7.5

CVE-2024-26529

Exploit
  • EPSS 0.61%
  • Veröffentlicht 13.03.2024 08:15:43
  • Zuletzt bearbeitet 10.06.2025 16:31:53

An issue in mz-automation libiec61850 v.1.5.3 and before, allows a remote attacker to cause a denial of service (DoS) via the mmsServer_handleDeleteNamedVariableListRequest function of src/mms/iso_mms/server/mms_named_variable_list_service.c.

6.2

CVE-2024-25366

Exploit
  • EPSS 0.71%
  • Veröffentlicht 20.02.2024 16:15:10
  • Zuletzt bearbeitet 02.04.2025 20:20:16

Buffer Overflow vulnerability in mz-automation.de libiec61859 v.1.4.0 allows a remote attacker to cause a denial of service via the mmsServer_handleGetNameListRequest function to the mms_getnamelist_service component.

7.5

CVE-2023-27772

Exploit
  • EPSS 0.23%
  • Veröffentlicht 13.04.2023 18:15:13
  • Zuletzt bearbeitet 07.02.2025 17:15:26

libiec61850 v1.5.1 was discovered to contain a segmentation violation via the function ControlObjectClient_setOrigin() at /client/client_control.c.

8.8

CVE-2022-3976

  • EPSS 0.2%
  • Veröffentlicht 13.11.2022 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:20:39

A vulnerability has been found in MZ Automation libiec61850 up to 1.4 and classified as critical. This vulnerability affects unknown code of the file src/mms/iso_mms/client/mms_client_files.c of the component MMS File Services. The manipulation of th...

7.5

CVE-2022-2973

  • EPSS 0.15%
  • Veröffentlicht 23.09.2022 16:15:11
  • Zuletzt bearbeitet 21.11.2024 07:02:00

MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fbde52c09e10e) uses a NULL pointer in certain situations. which could allow an attacker to crash the server.