CVE-2025-66624

1 minute de lecture

Mis à jour : December 07, 2025

Vulnérabilité dans la pile de protocoles BACnet

Une faille de sécurité, identifiée sous le nom de CVE-2025-66624, a été découverte dans la bibliothèque de la pile de protocoles BACnet, affectant les versions antérieures à 1.5.0.rc2. Cette vulnérabilité réside dans la fonction npdu_is_expected_reply du fichier src/bacnet/npdu.c. Elle permet à un attaquant d’indexer des données hors des limites du tampon alloué, notamment request_pdu[offset+2/3/5] et reply_pdu[offset+1/2/4], sans vérification adéquate de l’existence des octets APDU correspondants.

En exploitant cette faille, la fonction bacnet_npdu_decode() peut retourner un décalage de 2 pour un NPDU de 2 octets. Cela conduit à l’exploitation de petits paquets de données (PDUs) qui contournent les vérifications de version et provoquent des lectures hors limites. Sur les systèmes compilés avec des options de sécurité strictes comme ASan/MPU/strict, cela entraîne un plantage immédiat, causant un déni de service (DoS). Sur les systèmes moins protégés, le comportement devient indéfini et peut entraîner un mauvais routage des réponses. Bien que l’exécution de code à distance (RCE) soit jugée peu probable car il s’agit principalement de lectures, un déni de service fiable est une conséquence directe.

Points clés :

Identifiant de la vulnérabilité : CVE-2025-66624
Produit affecté : Bibliothèque de la pile de protocoles BACnet
Versions affectées : Antérieures à 1.5.0.rc2
Fonction vulnérable : npdu_is_expected_reply dans src/bacnet/npdu.c
Type de vulnérabilité : Lecture hors limites (Buffer Read Out-of-Bounds)
Impact : Principalement un déni de service (DoS) fiable, comportement indéfini et potentiel mauvais routage des réponses sur les systèmes non protégés. RCE peu probable.
Complexité de l’attaque : Faible
Privilèges requis : Aucun
Interaction utilisateur requise : Aucune

Recommandations :

La principale recommandation est de mettre à jour la bibliothèque de la pile de protocoles BACnet vers la version 1.5.0.rc2 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66624

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast