Все бюллетени/sisyphus/ALT-PU-2022-2511-2
ALT-PU-2022-2511-2

Обновление пакета libmodbus в ветке sisyphus

Версия3.1.7-alt1
Задание#305858
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (4)

CVE-2022-0367
HIGH7.8

A heap-based buffer overflow flaw was found in libmodbus in function modbus_reply() in src/modbus.c.

Опубликовано: 2022-08-29Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-36843
HIGH7.5

libmodbus v3.1.6 was discovered to contain a heap overflow via the modbus_mapping_free() function.

Опубликовано: 2024-05-31Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-36844
HIGH7.5

libmodbus v3.1.6 was discovered to contain a use-after-free via the ctx->backend pointer. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted message sent to the unit-test-server.

Опубликовано: 2024-05-31Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2024-36845
MEDIUM4.3

An invalid pointer in the modbus_receive() function of libmodbus v3.1.6 allows attackers to cause a Denial of Service (DoS) via a crafted message sent to the unit-test-server.

Опубликовано: 2024-05-31Изменено: 2025-11-03
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Ссылки