CVE-2025-66624 in bacnet-stack
要約
〜によって VulDB • 2026年05月19日
BACnet Protocol Stack ライブラリは、BACnet アプリケーション層、ネットワーク層、およびメディアアクセス(MAC)層の通信サービスを提供します。バージョン 1.5.0.rc2 より前では、src/bacnet/npdu.c 内の npdu_is_expected_reply 関数が、APDU バイトが存在するかどうかを検証せずに request_pdu[offset+2/3/5] および reply_pdu[offset+1/2/4] にインデックスアクセスを行います。bacnet_npdu_decode() は、2 バイトの NPDU に対して offset == 2 を返す可能性があるため、非常に小さな PDU はバージョンチェックを通過し、その後境界外読み取りが行われます。ASan/MPU/strict ビルドでは、これは即時のクラッシュ(DoS)を引き起こします。保護されていないビルドでは未定義の動作となり、返信の誤ルーティングを引き起こす可能性があります。RCE は発生しにくいですが(読み取りのみが行われるため)、DoS は確実に発生します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.