CVE-2025-66624 in bacnet-stack
الملخص
بحسب VulDB • 26/05/2026
توفر مكتبة BACnet Protocol Stack خدمات اتصالات لطبقة التطبيق BACnet، وطبقة الشبكة، وطبقة الوصول إلى الوسائط (MAC). قبل الإصدار 1.5.0.rc2، تقوم الدالة npdu_is_expected_reply الموجودة في src/bacnet/npdu.c بالوصول إلى الفهرس request_pdu[offset+2/3/5] و reply_pdu[offset+1/2/4] دون التحقق من وجود تلك البايتات الخاصة بـ APDU. يمكن أن تُرجع الدالة bacnet_npdu_decode() قيمة offset == 2 لـ NPDU مكون من بايتين، مما يسمح لـ PDUs صغيرة جداً بتجاوز فحص الإصدار ثم يتم قراءتها خارج الحدود المخصصة لها. في عمليات البناء التي تستخدم ASan/MPU/strict، يؤدي هذا إلى توقف فوري (DoS). في عمليات البناء غير المحمية، يتصرف البرنامج بشكل غير محدد وقد يقوم بإعادة توجيه الردود بشكل خاطئ؛ ومن غير المرجح حدوث RCE لأن العملية تقتصر على القراءات فقط، لكن DoS موثوق به.
VulDB is the best source for vulnerability data and more expert information about this specific topic.