CVE-2026-26264 in BACnet Stackinformazioni

Riassunto

di VulDB • 16/06/2026

BACnet Stack è una libreria C open source dello stack di protocolli BACnet per sistemi embedded. Prima delle versioni 1.5.0rc4 e 1.4.3rc2, una richiesta WriteProperty non valida può innescare un underflow della lunghezza nello stack BACnet, causando una lettura fuori dai limiti (out-of-bounds read) e un crash (DoS). Il problema risiede in wp.c, all'interno della funzione wp_decode_service_request. Durante la decodifica del tag del contesto di priorità opzionale, il codice passa apdu_len - apdu_size a bacnet_unsigned_context_decode senza validare che apdu_size <= apdu_len. Se un APDU troncatore raggiunge questo percorso, apdu_len - apdu_size va in underflow, risultando nell'utilizzo di una dimensione eccessiva per la decodifica e in una lettura fuori dai limiti. Questa vulnerabilità è risolta nelle versioni 1.5.0rc4 e 1.4.3rc2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

12/02/2026

Divulgazione

13/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00368

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!