CVE-2026-26264 in BACnet Stackinformação

Sumário

de VulDB • 14/05/2026

A pilha BACnet é uma biblioteca C de código aberto para a pilha de protocolos BACnet, destinada a sistemas embarcados. Antes das versões 1.5.0rc4 e 1.4.3rc2, uma solicitação WriteProperty malformada pode desencadear um underflow de comprimento na pilha BACnet, resultando em uma leitura fora dos limites (out-of-bounds read) e em uma falha (DoS). A vulnerabilidade está localizada no arquivo wp.c, dentro da função wp_decode_service_request. Ao decodificar a tag de contexto de prioridade opcional, o código passa apdu_len - apdu_size para bacnet_unsigned_context_decode sem validar se apdu_size <= apdu_len. Se um APDU truncado atingir esse caminho, apdu_len - apdu_size sofrerá underflow, resultando no uso de um tamanho excessivo para a decodificação e em uma leitura fora dos limites. Esta vulnerabilidade foi corrigida nas versões 1.5.0rc4 e 1.4.3rc2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

12/02/2026

Divulgação

13/02/2026

Moderação

aceite

Entrada

VDB-345934

CPE

pronto

EPSS

0.00368

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!