漏洞概述 CVE ID: CVE-2026-51536 供应商: EIPStackGroup 产品: OpENer (版本 2.3.0, 提交 76b95cf) 漏洞类型: - CWE-190: 整数溢出或环绕 - CWE-121: 基于栈的缓冲区溢出 攻击类型: 远程 影响: 拒绝服务 (DoS) 影响范围 受影响组件: - CIP 消息路由器和 EPATH 解码逻辑 - 具体文件: 和 - 具体函数: , , 修复方案 GitHub Issue: EIPStackGroup/OpENer#563 描述 在 OpENer 2.3.0 的 CIP 消息解析逻辑中存在整数溢出和截断漏洞。远程攻击者可以通过构造恶意 CIP 数据包,导致在 EPATH 解码过程中传播无效长度值,从而引发基于栈的缓冲区溢出和拒绝服务条件。 攻击向量 远程攻击者可以通过连接到目标 OpENer 实例的 EtherNet/IP TCP 端口(通常是 TCP/44818),并建立标准的 CIP 通信路径(例如通过 请求)来利用此漏洞。 攻击者可以发送包含恶意长度和路径字段的 请求。由于 CIP 消息解析调用链中的长度处理不一致,构造的数据包可能导致无效长度值传递给 EPATH 解码逻辑,绕过边界检查并触发基于栈的缓冲区溢出。 成功利用可导致 OpENer 进程崩溃,并拒绝合法工业通信客户端的服务。 参考 GitHub Issue: EIPStackGroup/OpENer#563