CVE-2026-37554

Nome do Software Vulnerável e Versões Afetadas Vanetza V2X versão 26.02

Descrição Uma falha no pipeline de processamento de pacotes GeoNetworking permite que atacantes remotos não autorizados causem a negação de serviço. O problema ocorre porque as exceções do OpenSSL resultantes da validação de ponto ECC (como um ponto compactado inválido ou um ponto fora da curva) não são tratadas adequadamente pela cadeia de chamadas Router::indicate(). Especificamente, a função check() em openssl wrapper.cpp lança uma openssl::Exception em caso de falha. Embora a função parse secured() contenha um bloco de captura, a exceção escapa através dos estágios de processamento indicate common e indicate extended, levando ao std::terminate e causando a queda do receptor V2X.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.