CVE-2026-41475

Name of the Vulnerable Software and Affected Versions BACnet Stack versões anteriores a 1.4.3

Description Uma leitura fora dos limites existe no decodificador do serviço WritePropertyMultiple. Isso ocorre porque a função wpm decode object property() chama a função obsoleta decode tag number and value(), que não realiza a verificação de limites no buffer de entrada. Um invasor remoto não autenticado pode enviar um pacote BACnet/IP manipulado com um payload de propriedade truncado para ler de 1 a 7 bytes além dos limites do buffer alocado, podendo levar à divulgação de informações ou travamentos do sistema em dispositivos embarcados.

Recommendations Atualizar para a versão 1.4.3.