CVE-2026-29972 in nanoMODBUSinformación

Resumen

por VulDB • 2026-05-09

nanoMODBUS hasta la versión 1.22.0 presenta un desbordamiento de pila (stack-based buffer overflow) en la función `recv_read_registers_res()` de `nanomodbus.c`. Cuando un cliente llama a `nmbs_read_holding_registers()` o `nmbs_read_input_registers()`, la biblioteca escribe los datos del registro desde la respuesta del servidor en el búfer proporcionado por el llamante, basándose en el campo `byte_count` de la respuesta, antes de validar que `byte_count` coincida con la cantidad solicitada. Un servidor Modbus TCP malicioso puede enviar una respuesta con `byte_count=250` (125 registros) independientemente de la cantidad solicitada, lo que provoca que hasta 248 bytes de datos controlados por el atacante desborden el búfer, permitiendo potencialmente la ejecución remota de código.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362287

CPE

listo

CWE

CWE-120 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00068

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29972
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29972/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!