CODESYS on 办公AI智能小助手 https://blog.qife122.com/tags/codesys/ Recent content in CODESYS on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 05:37:28 +0800 CVE-2025-41739:CODESYS Control系统Linux/QNX平台SysSocket竞态条件漏洞分析 https://blog.qife122.com/p/cve-2025-41739codesys-control%E7%B3%BB%E7%BB%9Flinux/qnx%E5%B9%B3%E5%8F%B0syssocket%E7%AB%9E%E6%80%81%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 10 Dec 2025 05:37:28 +0800 https://blog.qife122.com/p/cve-2025-41739codesys-control%E7%B3%BB%E7%BB%9Flinux/qnx%E5%B9%B3%E5%8F%B0syssocket%E7%AB%9E%E6%80%81%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-41739---codesys-control---linuxqnx-syssocket-漏洞">CVE-2025-41739 - CODESYS Control - Linux/QNX SysSocket 漏洞</h1> <h2 id="概述">概述</h2> <h3 id="描述">描述</h3> <p>未经身份验证的远程攻击者,若能成功利用竞态条件,可通过特制的套接字通信,利用CODESYS Control运行时系统在Linux和QNX平台通信服务器中的一个缺陷,触发越界读取,可能导致拒绝服务。</p>