CRITICAL🇬🇧 English

CVE-2023-51773

BACnet Stack: over-read bufora APDU w funkcji dekodującej bacapp.c

CVSS 9.1v3.1pub. 2024-02-29upd. 2025-05-23

BACnet Stack przed wersją 1.3.2 zawiera podatność typu buffer over-read w funkcji `bacapp_decode_application_data` w pliku bacapp.c. Błąd ten może prowadzić do nieautoryzowanego odczytu danych z pamięci oraz wywołania odmowy usługi (DoS) bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

BACnet Stack before 1.3.2 has a decode function APDU buffer over-read in bacapp_decode_application_data in bacapp.c.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-126 (buffer over-read) polega na tym, że funkcja dekodująca dane APDU (Application Protocol Data Unit) protokołu BACnet odczytuje dane poza granicami przydzielonego bufora. Atakujący może wysłać specjalnie spreparowany pakiet sieciowy, który wymusi nieprawidłowe dekodowanie, skutkując odczytem danych spoza przeznaczonego obszaru pamięci. Ponieważ wektor ataku jest sieciowy i nie wymaga uwierzytelnienia ani interakcji użytkownika, podatność jest szczególnie niebezpieczna w środowiskach OT/BAS (Building Automation Systems).

Skutki

Atakujący może zdalnie odczytać fragmenty pamięci procesu (ujawnienie potencjalnie wrażliwych danych) oraz doprowadzić do awaryjnego zakończenia działania aplikacji (odmowa usługi). Obie konsekwencje są możliwe bez jakiegokolwiek uwierzytelnienia.

Mitygacja

Należy zaktualizować BACnet Stack do wersji 1.3.2 lub nowszej, w której błąd został naprawiony (commit c465412a w ramach pull request #546). Zaleca się również ograniczenie dostępu sieciowego do urządzeń korzystających z biblioteki BACnet Stack wyłącznie do zaufanych segmentów sieci.

Kogo dotyczy

BACnet Stack (bacnet-stack) w wersjach przed 1.3.2, w tym wersja 1.3.1 i wcześniejsze.

Uwagi

Poprawka została wprowadzona w wersji 1.3.2 — szczegóły dostępne w CHANGELOG projektu oraz w pull request #546 na GitHub. Podatność dotyczy biblioteki open-source powszechnie stosowanej w systemach automatyki budynkowej (BAS) i przemysłowych (OT), co zwiększa potencjalny zasięg oddziaływania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Bacnetstack Bacnet Stack

    APP
    Bacnetstack
    < 1.3.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-41475HIGH8.7ten sam produkt

BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an out-of-...

CVE-2026-41503HIGH8.7ten sam produkt

BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an out-of-...

CVE-2026-41502HIGH8.7ten sam produkt

BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an off-by-...

CVE-2026-21878HIGH7.5ten sam produkt

BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.5.0.rc3, a vuln...

CVE-2026-26264HIGH7.8ten sam produkt

BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.5.0rc4 and 1.4....