CVE-2026-40279

Name of the Vulnerable Software and Affected Versions BACnet Stack versões anteriores a 1.4.3

Description A função decode signed32() em src/bacnet/bacint.c reconstrói um número inteiro assinado de 32 bits a partir de quatro bytes APDU usando deslocamentos à esquerda assinados. Quando qualquer um dos quatro bytes tem o bit 7 definido (valor ≥ 0x80), a operação de deslocamento à esquerda excede a capacidade de um int32 t assinado, resultando em um comportamento indefinido de acordo com o padrão C.

Recommendations Atualizar para a versão 1.4.3.