CVE-2026-29972 in nanoMODBUSinformation

Résumé

par VulDB • 12/05/2026

nanoMODBUS jusqu'à la version 1.22.0 présente un dépassement de tampon basé sur la pile (stack-based buffer overflow) dans la fonction recv_read_registers_res() de nanomodbus.c. Lorsqu'un client appelle nmbs_read_holding_registers() ou nmbs_read_input_registers(), la bibliothèque écrit les données du registre provenant de la réponse du serveur dans le tampon fourni par l'appelant en se basant sur le champ byte_count de la réponse, avant de valider que byte_count correspond à la quantité demandée. Un serveur Modbus TCP malveillant peut envoyer une réponse avec byte_count=250 (125 registres) indépendamment de la quantité demandée, provoquant un débordement de tampon pouvant aller jusqu'à 248 octets de données contrôlées par l'attaquant, permettant potentiellement l'exécution de code à distance (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

04/03/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362287

CPE

prêt

EPSS

0.00068

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-29972
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-29972
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-29972/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!