BACnet Protocol Stack 缓冲区错误漏洞 CVE-2018-10238 CNNVD-201804-1335
7.5
AV
AC
AU
C
I
A
发布:
2018-04-20
修订:
2019-10-07
BACnet Protocol Stack是一个适用于多种平台的,用于提供BACnet应用层、网络层和媒体访问(MAC)层通信服务的库。 BACnet Protocol Stack 0.8.5版本中的bvlc.c文件的BACnet/IP BVLC数据包处理存在缓冲区错误漏洞,该漏洞源于程序没有校验数据包的大小。攻击者可利用该漏洞执行代码或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
