CVE-2026-41502 in BACnet Stack
要約
〜によって VulDB • 2026年05月11日
BACnet Stackは、組み込みシステム向けのBACnetオープンソースプロトコルスタックCライブラリです。バージョン1.4.3より前では、bacnet-stackのReadPropertyMultipleサービスデコーダにおける1バイトオフの境界外読み取り脆弱性により、認証されていないリモート攻撃者は、切り捨てられたオブジェクト識別子を含む作成済みのRPMリクエストを送信することで、割り当てられたバッファの境界を1バイト超えて読み取ることができます。この脆弱性はrpm_decode_object_id()関数に存在し、同関数はapdu_len < 5をチェックしますが、その後6バイトのすべての位置(インデックス0〜5)にアクセスします。これにより、コンテキストタグに1バイト、オブジェクトIDに4バイトが消費され、その後、オープニングタグのチェックのためにapdu[5]が読み取られます。5バイトの入力は長さチェックを通過しますが、1バイトの境界外読み取りを引き起こし、組み込みBACnetデバイスでのクラッシュにつながります。この脆弱性はsrc/bacnet/rpm.cに存在し、ReadPropertyMultiple確認済みサービスハンドラを有効にしているすべてのデプロイメントに影響します(リファレンスサーバーではデフォルトで有効)。この脆弱性は1.4.3で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.