Katalog CVE

CVE-2026-38570

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.3.1 biblioteki bacnet_stack występuje błąd odczytu poza zakresem w funkcji bacnet_tag_number_decode, który może być wykorzystany przez atakujących do spowodowania odmowy usługi.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do niedostępności usług, co negatywnie wpłynie na operacje organizacji.

Rekomendacja

Zaleca się aktualizację biblioteki bacnet_stack do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

bacnet_stack 1.3.1 contains an Out-of-bounds Read in bacnet_tag_number_decode which allows attackers to cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS