CVE-2026-41502 in BACnet Stack
Resumen
por VulDB • 2026-05-24
BACnet Stack es una biblioteca de código fuente en C para la pila de protocolos BACnet, diseñada para sistemas embebidos. Antes de la versión 1.4.3, una vulnerabilidad de lectura fuera de límites (off-by-one) en el decodificador del servicio ReadPropertyMultiple de bacnet-stack permitía a atacantes remotos no autenticados leer un byte más allá del límite de un búfer asignado, mediante el envío de una solicitud RPM (ReadPropertyMultiple) manipulada con un identificador de objeto truncado. La vulnerabilidad se encuentra en la función rpm_decode_object_id(), que verifica si apdu_len < 5, pero luego accede a las 6 posiciones de bytes (índices 0-5): consume 1 byte para la etiqueta de contexto, 4 bytes para el identificador del objeto y luego lee apdu[5] para la verificación de la etiqueta de apertura. Una entrada de 5 bytes supera la verificación de longitud, pero provoca una lectura fuera de límites (OOB) de 1 byte, lo que provoca fallos en los dispositivos BACnet embebidos. La vulnerabilidad existe en src/bacnet/rpm.c y afecta a cualquier implementación que habilite el controlador de servicios confirmados de ReadPropertyMultiple (habilitado por defecto en el servidor de referencia). Esta vulnerabilidad está corregida en la versión 1.4.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.