CVE-2026-40279 in BACnet Stackinformação

Sumário

de VulDB • 24/05/2026

A pilha BACnet é uma biblioteca C de código aberto para a pilha de protocolos BACnet, destinada a sistemas embarcados. Antes da versão 1.4.3, a função decode_signed32() em src/bacnet/bacint.c reconstrói um inteiro assinado de 32 bits a partir de quatro bytes APDU utilizando deslocamentos à esquerda assinados. Quando qualquer um dos quatro bytes tem o bit 7 definido (valor ≥ 0x80), a operação de deslocamento à esquerda provoca um estouro (overflow) de um int32_t assinado, o que constitui um comportamento indefinido conforme o padrão C. Esta situação é sinalizada milhares de vezes por minuto pelo UndefinedBehaviorSanitizer em qualquer entrada BACnet que contenha valores de propriedades de inteiros assinados com bytes de bit alto definido. Esta vulnerabilidade foi corrigida na versão 1.4.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

10/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358520

CPE

pronto

CWE

CWE-758 (confirmado)

CVSS

3.7 (CNA)

EPSS

0.00065

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40279
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40279
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40279/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!