CVE-2026-41502

Name of the Vulnerable Software and Affected Versions BACnet Stack versões anteriores a 1.4.3

Description Existe uma leitura fora dos limites (out-of-bounds read) do tipo off-by-one no decodificador do serviço ReadPropertyMultiple. Atacantes remotos não autenticados podem ler um byte além do limite de um buffer alocado ao enviar uma solicitação RPM manipulada com um identificador de objeto truncado. O problema ocorre na função rpm decode object id(), que valida se apdu len é menor que 5, mas subsequentemente acessa seis posições de byte (índices 0-5). Uma entrada de 5 bytes satisfaz a verificação de comprimento, mas resulta em uma leitura de 1 byte fora dos limites, o que pode causar travamentos em dispositivos embarcados. Esta falha está localizada em src/bacnet/rpm.c e afeta implementações onde o manipulador de serviço confirmado ReadPropertyMultiple está habilitado.

Recommendations Atualizar para a versão 1.4.3. Como medida paliativa temporária, desabilite o manipulador de serviço confirmado ReadPropertyMultiple.