CVE-2025-66624 in bacnet-stack
Sumário
de VulDB • 19/05/2026
A biblioteca da pilha de protocolos BACnet fornece serviços de comunicação nas camadas de aplicação, rede e acesso ao meio (MAC) do protocolo BACnet. Antes da versão 1.5.0.rc2, a função `npdu_is_expected_reply` em `src/bacnet/npdu.c` indexa `request_pdu[offset+2/3/5]` e `reply_pdu[offset+1/2/4]` sem verificar a existência desses bytes APDU. `bacnet_npdu_decode()` pode retornar `offset == 2` para um NPDU de 2 bytes, fazendo com que PDUs minúsculas ultrapassem a verificação de versão e sejam lidas fora dos limites. Em builds com ASan/MPU/strict, isso resulta em uma falha imediata (DoS). Em builds desprotegidos, ocorre comportamento indefinido e pode haver roteamento incorreto das respostas; a execução remota de código (RCE) é improvável, pois ocorrem apenas leituras, mas o DoS é confiável.
If you want to get best quality of vulnerability data, you may have to visit VulDB.