CVE-2026-29972

Nome do Software Vulnerável e Versões Afetadas nanoMODBUS versões anteriores a 1.23.0

Descrição Um estouro de buffer baseado em pilha existe na função recv read registers res() em nanomodbus.c. Isso ocorre quando um cliente invoca nmbs read holding registers() ou nmbs read input registers(), pois a biblioteca grava os dados do registrador da resposta do servidor no buffer fornecido com base no campo byte count, sem verificar se ele corresponde à quantidade solicitada. Um servidor Modbus TCP malicioso pode enviar uma resposta com byte count igual a 250, potencialmente causando um estouro no buffer com até 248 bytes de dados controlados pelo invasor, permitindo a execução remota de código.

Recomendações Atualize para uma versão posterior a 1.22.0.