CVE-2026-26264 – BACnet Stack WriteProperty decoding length underflow leads to OOB read and crash

CVE ID : CVE-2026-26264

Published : Feb. 13, 2026, 7:17 p.m. | 1 hour, 12 minutes ago

Description : BACnet Stack is a BACnet open source protocol stack C library for embedded systems. Prior to 1.5.0rc4 and 1.4.3rc2, a malformed WriteProperty request can trigger a length underflow in the BACnet stack, leading to an out‑of‑bounds read and a crash (DoS). The issue is in wp.c within wp_decode_service_request. When decoding the optional priority context tag, the code passes apdu_len – apdu_size to bacnet_unsigned_context_decode without validating that apdu_size
Severity: 7.8 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-26264 – BACnet Stack WriteProperty decoding length underflow leads to OOB read and crash

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-68126 – Cisco ASA HTTP Request Smuggling

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-26273 – Known affected by Account Takeover via Password Reset Token Leakage

CVE-2026-1841 – PixelYourSite

CVE-2025-15157 – Starfish Review Generation & Marketing for WordPress

CVE-2026-1844 – PixelYourSite PRO