BACnet Stack przed wersją 1.3.2 zawiera podatność typu buffer over-read w funkcji `bacapp_decode_application_data` w pliku bacapp.c. Błąd ten może prowadzić do nieautoryzowanego odczytu danych z pamięci oraz wywołania odmowy usługi (DoS) bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
BACnet Stack before 1.3.2 has a decode function APDU buffer over-read in bacapp_decode_application_data in bacapp.c.
Podatność sklasyfikowana jako CWE-126 (buffer over-read) polega na tym, że funkcja dekodująca dane APDU (Application Protocol Data Unit) protokołu BACnet odczytuje dane poza granicami przydzielonego bufora. Atakujący może wysłać specjalnie spreparowany pakiet sieciowy, który wymusi nieprawidłowe dekodowanie, skutkując odczytem danych spoza przeznaczonego obszaru pamięci. Ponieważ wektor ataku jest sieciowy i nie wymaga uwierzytelnienia ani interakcji użytkownika, podatność jest szczególnie niebezpieczna w środowiskach OT/BAS (Building Automation Systems).
Atakujący może zdalnie odczytać fragmenty pamięci procesu (ujawnienie potencjalnie wrażliwych danych) oraz doprowadzić do awaryjnego zakończenia działania aplikacji (odmowa usługi). Obie konsekwencje są możliwe bez jakiegokolwiek uwierzytelnienia.
Należy zaktualizować BACnet Stack do wersji 1.3.2 lub nowszej, w której błąd został naprawiony (commit c465412a w ramach pull request #546). Zaleca się również ograniczenie dostępu sieciowego do urządzeń korzystających z biblioteki BACnet Stack wyłącznie do zaufanych segmentów sieci.
BACnet Stack (bacnet-stack) w wersjach przed 1.3.2, w tym wersja 1.3.1 i wcześniejsze.
Poprawka została wprowadzona w wersji 1.3.2 — szczegóły dostępne w CHANGELOG projektu oraz w pull request #546 na GitHub. Podatność dotyczy biblioteki open-source powszechnie stosowanej w systemach automatyki budynkowej (BAS) i przemysłowych (OT), co zwiększa potencjalny zasięg oddziaływania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HBacnetstack Bacnet Stack
APPBacnetstack< 1.3.2
Powiązane podatności
BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an out-of-...
BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an out-of-...
BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.4.3, an off-by-...
BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.5.0.rc3, a vuln...
BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.5.0rc4 and 1.4....