漏洞关键信息 漏洞概述 漏洞名称: WriteProperty 解码长度下溢导致 OOB 读取和崩溃 CVE ID: CVE-2026-26264 严重性: 高 受影响版本: 1.5.0, 1.4.x 已修复版本: 1.5.0rc4, 1.4.3rc2 问题描述 总结: 恶意的 WriteProperty 请求可触发 BACnet 堆栈中的长度下溢,导致越界读取和崩溃(DoS)。 详细: 在 中的 函数里,当解码可选的 上下文标签时,代码在没有验证 的情况下将 传递给 。如果截断的 APDU 触发了这条路径,则 下溢,导致解码时使用巨大的尺寸并发生越界读取。 影响 漏洞类型: 越界读取/崩溃(DoS) 受影响组件: 处理 WriteProperty 请求的任何 BACnet 服务 攻击条件: 解码器接收到恶意或截断的 APDU 结果: 进程崩溃或不稳定 解决方案 修复: 在 和具有类似问题的 中对解码长度下溢进行了安全修复。(#1231) 证明概念 (PoC) 构建命令: 运行命令: