CVE-2026-54410

Nome do Software Vulnerável e Versões Afetadas nanoMODBUS versões anteriores a 1.23.1

Descrição Um estouro de buffer do tipo off-by-one existe na função recv msg header() do servidor Modbus/TCP. Atacantes remotos não autenticados podem escrever um byte controlado além do buffer de recebimento de 260 bytes ao enviar um quadro MBAP manipulado com o campo Length definido como 255. Esta ação corrompe o campo de índice de buffer adjacente da estrutura de estado do nanoMODBUS, levando à negação de serviço por meio de acessos inválidos à memória. Em alvos bare-metal e RTOS (Sistema Operacional de Tempo Real) sem proteção de memória, isso pode resultar na divulgação de um byte de informação e gravações em endereços de registro não pretendidos no caminho do manipulador Write Multiple Registers (FC16).

Recomendações Atualize para uma versão posterior a 1.23.0. Como mitigação temporária, restrinja o acesso à função recv msg header() ou ao servidor Modbus/TCP apenas a redes confiáveis.