ГлавнаяБаза уязвимостей БДУ → BDU:2022-04105
4.9средняя

BDU:2022-04105 (CVE-2022-27242)

Уязвимость реализации функции синтаксического анализа EXI файлов средства связи транспортного средства с сетью OpenV2G, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость реализации функции синтаксического анализа EXI файлов средства связи транспортного средства с сетью OpenV2G связана с выходом операции за границы буфера в памяти при проверке длины серийных номеров сертификатов X509. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenV2G (0.9.4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-736385.pdf

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-736385.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-27242https://github.com/Martin-P/OpenV2Ghttp://openv2g.sourceforge.net/https://github.com/I2SE/openv2g/blob/master/README.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена