CVE-2026-41502 in BACnet Stack
Sumário
de VulDB • 10/05/2026
A pilha de protocolos BACnet (BACnet Stack) é uma biblioteca C de código aberto para a pilha de protocolos BACnet, destinada a sistemas embarcados. Antes da versão 1.4.3, uma vulnerabilidade de leitura fora dos limites (out-of-bounds read) por erro de um (off-by-one) no decodificador do serviço ReadPropertyMultiple da pilha bacnet-stack permite que atacantes remotos não autenticados leiam um byte além do limite de um buffer alocado, enviando uma requisição RPM (ReadPropertyMultiple) manipulada com um identificador de objeto truncado. A vulnerabilidade reside na função rpm_decode_object_id(), que verifica se apdu_len < 5, mas acessa todas as 6 posições de byte (índices 0-5) — consumindo 1 byte para a tag de contexto, 4 bytes para o ID do objeto e, em seguida, lendo apdu[5] para a verificação da tag de abertura. Uma entrada de 5 bytes passa na verificação de comprimento, mas causa uma leitura OOB (out-of-bounds) de 1 byte, resultando em falhas (crashes) em dispositivos BACnet embarcados. A vulnerabilidade existe no arquivo src/bacnet/rpm.c e afeta qualquer implantação que habilite o manipulador do serviço confirmado ReadPropertyMultiple (habilitado por padrão no servidor de referência). Esta vulnerabilidade foi corrigida na versão 1.4.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.