Rasird-Del

**Name of the Vulnerable Software and Affected Versions** BACnet Stack versões anteriores a 1.4.3 **Description** Uma leitura fora dos limites existe no decodificador do serviço WritePropertyMultiple. Isso ocorre porque a função `wpm decode object property()` chama a função obsoleta `decode tag number and value()`, que não realiza a verificação de limites no buffer de entrada. Um invasor remoto não autenticado pode enviar um pacote BACnet/IP manipulado com um payload de propriedade truncado para ler de 1 a 7 bytes além dos limites do buffer alocado, podendo levar à divulgação de informações ou travamentos do sistema em dispositivos embarcados. **Recommendations** Atualizar para a versão 1.4.3.

**Name of the Vulnerable Software and Affected Versions** BACnet Stack versões anteriores a 1.4.3 **Description** Existe uma leitura fora dos limites (out-of-bounds read) do tipo off-by-one no decodificador do serviço ReadPropertyMultiple. Atacantes remotos não autenticados podem ler um byte além do limite de um buffer alocado ao enviar uma solicitação RPM manipulada com um identificador de objeto truncado. O problema ocorre na função `rpm decode object id()`, que valida se `apdu len` é menor que 5, mas subsequentemente acessa seis posições de byte (índices 0-5). Uma entrada de 5 bytes satisfaz a verificação de comprimento, mas resulta em uma leitura de 1 byte fora dos limites, o que pode causar travamentos em dispositivos embarcados. Esta falha está localizada em src/bacnet/rpm.c e afeta implementações onde o manipulador de serviço confirmado ReadPropertyMultiple está habilitado. **Recommendations** Atualizar para a versão 1.4.3. Como medida paliativa temporária, desabilite o manipulador de serviço confirmado ReadPropertyMultiple.

**Name of the Vulnerable Software and Affected Versions** BACnet Stack versões anteriores a 1.4.3 **Description** Uma leitura fora dos limites existe no decodificador de propriedades do serviço ReadPropertyMultiple. Atacantes remotos não autenticados podem ler além dos limites do buffer alocado ao enviar uma solicitação ReadPropertyMultiple com uma lista de propriedades truncada. Isso ocorre porque a função `rpm decode object property()` chama a função obsoleta `decode tag number and value()`, que não aceita um parâmetro de comprimento de buffer e lê cegamente do ponteiro fornecido. Um pacote BACnet/IP manipulado contendo um payload de propriedade de 1 byte com um marcador de tag estendido (0xF9) pode fazer com que o decodificador leia 1 byte além do final do buffer, levando potencialmente a falhas em dispositivos embarcados. Este problema afeta implementações que habilitam o manipulador de serviço confirmado ReadPropertyMultiple, que é habilitado por padrão no servidor de referência. **Recommendations** Atualizar para a versão 1.4.3. Como medida paliativa temporária, desabilite o manipulador de serviço confirmado ReadPropertyMultiple para minimizar o risco de exploração.