CVE-2026-35084

Stack buffer overflow in method dali-devconfig

CVSS 8.7 HIGHEPSS 0.5%CWE-121

En resumen

Un defecto en dali-devconfig permite que alguien con acceso de usuario cause un desbordamiento de buffer en la memoria de la pila (stack), pudiendo asumir control total de la computadora como administrador. Esto es peligroso porque elude las protecciones de seguridad normales.

Detalle técnico

Un desbordamiento de buffer en la pila (CWE-121) en el método dali-devconfig permite que atacantes autenticados con privilegios de usuario sobrescriban la memoria de la pila, potencialmente logrando ejecución de código arbitrario como root. La vulnerabilidad requiere acceso local a nivel de usuario; la explotación exitosa puede conducir al compromiso total del sistema mediante la corrupción de marcos de pila.

Resumen generado y traducido por IA a partir de la descripción oficial.

A remote attacker with user privileges can exploit a stack buffer overflow in dali-devconfig to gain full system access as root.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

MBS · Double-A Profibus MBS · Double-A x-link MBS · Double-X CAN MBS · Double-X DALI MBS · Double-X KNX MBS · Double-X LON MBS · Double-X M-Bus MBS · Double-X PROFINET MBS · Double-X x-link MBS · Single-A MBS · Single-X MBS · Triple-X KNX+DALI MBS · Triple-X KNX+LON MBS · Triple-X KNX+M-Bus MBS · Triple-X PROFINET+DALI MBS · Triple-X PROFINET+KNX MBS · Triple-X PROFINET+LON MBS · Triple-X PROFINET+M-Bus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.certvde.com/en/advisories/VDE-2026-039/