CVE-2026-41503

Name of the Vulnerable Software and Affected Versions BACnet Stack versões anteriores a 1.4.3

Description Uma leitura fora dos limites existe no decodificador de propriedades do serviço ReadPropertyMultiple. Atacantes remotos não autenticados podem ler além dos limites do buffer alocado ao enviar uma solicitação ReadPropertyMultiple com uma lista de propriedades truncada. Isso ocorre porque a função rpm decode object property() chama a função obsoleta decode tag number and value(), que não aceita um parâmetro de comprimento de buffer e lê cegamente do ponteiro fornecido. Um pacote BACnet/IP manipulado contendo um payload de propriedade de 1 byte com um marcador de tag estendido (0xF9) pode fazer com que o decodificador leia 1 byte além do final do buffer, levando potencialmente a falhas em dispositivos embarcados. Este problema afeta implementações que habilitam o manipulador de serviço confirmado ReadPropertyMultiple, que é habilitado por padrão no servidor de referência.

Recommendations Atualizar para a versão 1.4.3. Como medida paliativa temporária, desabilite o manipulador de serviço confirmado ReadPropertyMultiple para minimizar o risco de exploração.