发布日期：2026-02-13
更新日期：2026-03-31

受影响系统：

BACnet Stack < 1.5.0rc4
BACnet Stack < 1.4.3rc2

描述：

---

CVE(CAN) ID: CVE-2026-26264

BACnet Stack是BACnet Stack开源的一个适用于嵌入式系统、Linux、MacOS、BSD和Windows 的BACnet开源协议栈C库。
BACnet Stack 1.5.0rc4之前版本和1.4.3rc2之前版本的wp.c文件中的wp_decode_service_request函数存在越界读取漏洞，该漏洞源于在解析可选的优先级上下文标签时，代码在未验证apdu_size <= apdu_len的情况下，将apdu_len-apdu_size作为参数传递给bacnet_unsigned_context_decode，当截断的APDU数据进入该路径时，apdu_len-apdu_size会发生下溢，攻击者可利用该漏洞导致用于解码的长度值变为异常大的数值，从而引发越界读取。

<*链接：*>

建议：

---

厂商补丁：

BACnet
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/bacnet-stack/bacnet-stack/security/advisories/GHSA-phjh-v45p-gmjj

浏览次数：70
严重程度：0（网友投票）