关键漏洞信息 漏洞概要 名称: BACnet Test Server 1.01 Remote Denial Of Service 发现日期: 2020.10.07 风险: Medium 本地漏洞: No 远程漏洞: Yes CVE: N/A CWE: N/A 漏洞细节 厂商: BACnet Interoperability Test Services, Inc. 产品网页: https://www.bac-test.com 受影响版本: 1.01 (BACnet Stack Version 0.5.7) 漏洞描述: BACNet Test Server 在接收到畸形的BVLC Length UDP包时存在拒绝服务(DoS)漏洞,导致应用崩溃。具体文档类型为0x81。 影响范围 测试环境: - Microsoft Windows 10 Professional (EN) - Microsoft Windows 7 Professional SP1 (EN) 漏洞发现者 发现者: Gjoko 'LiquidWorm' Krstic Advisory ID: ZSL-2020-5597 Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5597.php 代码示例