CVE-2025-66624 in bacnet-stackالمعلومات

الملخص

بحسب VulDB • 26/05/2026

توفر مكتبة BACnet Protocol Stack خدمات اتصالات لطبقة التطبيق BACnet، وطبقة الشبكة، وطبقة الوصول إلى الوسائط (MAC). قبل الإصدار 1.5.0.rc2، تقوم الدالة npdu_is_expected_reply الموجودة في src/bacnet/npdu.c بالوصول إلى الفهرس request_pdu[offset+2/3/5] و reply_pdu[offset+1/2/4] دون التحقق من وجود تلك البايتات الخاصة بـ APDU. يمكن أن تُرجع الدالة bacnet_npdu_decode() قيمة offset == 2 لـ NPDU مكون من بايتين، مما يسمح لـ PDUs صغيرة جداً بتجاوز فحص الإصدار ثم يتم قراءتها خارج الحدود المخصصة لها. في عمليات البناء التي تستخدم ASan/MPU/strict، يؤدي هذا إلى توقف فوري (DoS). في عمليات البناء غير المحمية، يتصرف البرنامج بشكل غير محدد وقد يقوم بإعادة توجيه الردود بشكل خاطئ؛ ومن غير المرجح حدوث RCE لأن العملية تقتصر على القراءات فقط، لكن DoS موثوق به.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

05/12/2025

إفشاء

05/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334540

EPSS

0.00359

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!