重要な脆弱性情報 脆弱性の概要 名称: BACnet Test Server 1.01 リモートデノーション・オブ・サービス(DoS) 発見日: 2020.10.07 リスク: Medium(中程度) ローカル脆弱性: いいえ リモート脆弱性: はい CVE: N/A CWE: N/A 脆弱性情報 ベンダー: BACnet Interoperability Test Services, Inc. 製品ウェブサイト: https://www.bac-test.com 影響を受けるバージョン: 1.01(BACnet Stack Version 0.5.7) 脆弱性の説明: BACnet Test Server は、壊れた BVLC Length UDP パケットを受信した際に拒否サービス(DoS)脆弱性に晒されており、アプリケーションのクラッシュを引き起こします。具体的なドキュメントタイプは 0x81 です。 影響範囲 テスト環境: - Microsoft Windows 10 Professional (EN) - Microsoft Windows 7 Professional SP1 (EN) 脆弱性の発見者 発見者: Gjoko 'LiquidWorm' Krstic アドバイザリID: ZSL-2020-5597 アドバイザリURL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5597.php コード例