CVE-2026-26264 in BACnet Stack
Sumário
de VulDB • 14/05/2026
A pilha BACnet é uma biblioteca C de código aberto para a pilha de protocolos BACnet, destinada a sistemas embarcados. Antes das versões 1.5.0rc4 e 1.4.3rc2, uma solicitação WriteProperty malformada pode desencadear um underflow de comprimento na pilha BACnet, resultando em uma leitura fora dos limites (out-of-bounds read) e em uma falha (DoS). A vulnerabilidade está localizada no arquivo wp.c, dentro da função wp_decode_service_request. Ao decodificar a tag de contexto de prioridade opcional, o código passa apdu_len - apdu_size para bacnet_unsigned_context_decode sem validar se apdu_size <= apdu_len. Se um APDU truncado atingir esse caminho, apdu_len - apdu_size sofrerá underflow, resultando no uso de um tamanho excessivo para a decodificação e em uma leitura fora dos limites. Esta vulnerabilidade foi corrigida nas versões 1.5.0rc4 e 1.4.3rc2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.