CVE-2026-26264 in BACnet Stack
Riassunto
di VulDB • 16/06/2026
BACnet Stack è una libreria C open source dello stack di protocolli BACnet per sistemi embedded. Prima delle versioni 1.5.0rc4 e 1.4.3rc2, una richiesta WriteProperty non valida può innescare un underflow della lunghezza nello stack BACnet, causando una lettura fuori dai limiti (out-of-bounds read) e un crash (DoS). Il problema risiede in wp.c, all'interno della funzione wp_decode_service_request. Durante la decodifica del tag del contesto di priorità opzionale, il codice passa apdu_len - apdu_size a bacnet_unsigned_context_decode senza validare che apdu_size <= apdu_len. Se un APDU troncatore raggiunge questo percorso, apdu_len - apdu_size va in underflow, risultando nell'utilizzo di una dimensione eccessiva per la decodifica e in una lettura fuori dai limiti. Questa vulnerabilità è risolta nelle versioni 1.5.0rc4 e 1.4.3rc2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.