PT-2026-36505 · Uds-C+1 · Uds-C+1
Feng Ning
·
Publicado
2026-05-01
·
Atualizado
2026-05-07
·
CVE-2026-37530
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
agl-service-can-low-level versões anteriores a 17.1.12
Descrição
Um estouro de buffer de pilha (stack buffer overflow) existe na biblioteca uds-c. A função
send diagnostic request() em uds.c aloca um buffer de pilha de 6 bytes, mas copia até 7 bytes via memcpy em um deslocamento de 1+pid length, permitindo um estouro de pilha controlado de 1 a 4 bytes. Isso ocorre porque a variável payload length não possui uma verificação de limites em relação ao buffer de destino. Em ECUs automotivas ARM de 32 bits sem canários de pilha (mecanismos de segurança que detectam estouros de buffer de pilha), isso pode levar à sobrescrita do endereço de retorno e à execução remota de código (RCE).Recomendações
Atualize para a versão 17.1.12 ou posterior.
Correção
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Agl-Service-Can-Low-Level
Uds-C