CVE-2026-35083

Stack buffer overflow in method bac-deviceobject

CVSS 8.7 HIGHEPSS 0.5%CWE-121

En resumen

Una falla en el método bac-deviceobject permite que alguien con acceso de usuario desborde un búfer de memoria en la pila, potencialmente tomando control total del sistema como root. Esto es peligroso porque puede llevar al compromiso completo del sistema.

Detalle técnico

Existe un desbordamiento de búfer en la pila en el método bac-deviceobject (CWE-121) que puede ser activado por un atacante remoto con privilegios de usuario. La explotación permite ejecución arbitraria de código con privilegios root, eludiendo controles de acceso normales y permitiendo la toma total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A remote attacker with user privileges can exploit a stack buffer overflow to gain full system access as root.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

MBS · Double-A Profibus MBS · Double-A x-link MBS · Double-X CAN MBS · Double-X DALI MBS · Double-X KNX MBS · Double-X LON MBS · Double-X M-Bus MBS · Double-X PROFINET MBS · Double-X x-link MBS · Single-A MBS · Single-X MBS · Triple-X KNX+DALI MBS · Triple-X KNX+LON MBS · Triple-X KNX+M-Bus MBS · Triple-X PROFINET+DALI MBS · Triple-X PROFINET+KNX MBS · Triple-X PROFINET+LON MBS · Triple-X PROFINET+M-Bus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.certvde.com/en/advisories/VDE-2026-039/