PT-2026-36507 · Agl+1 · Agl-Service-Can-Low-Level+1
Feng Ning
·
Publicado
2026-05-01
·
Atualizado
2026-05-15
·
CVE-2026-37532
CVSS v3.1
7.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
AGL agl-service-can-low-level versões anteriores a 17.1.12
Descrição
Existe um over-read de buffer de heap na biblioteca isotp-c. Na função
isotp continue receive(), o payload length para um Single Frame é extraído de um nibble de 4 bits nos dados do quadro CAN, resultando em valores de 0 a 15. Como um quadro CAN padrão possui apenas 8 bytes e o payload começa em data[1], apenas 7 bytes estão disponíveis. Quando o payload length excede os dados disponíveis, a função memcpy() lê até 8 bytes além do final do buffer de dados.Recomendações
Atualize para uma versão posterior a 17.1.12.
Correção
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Agl-Service-Can-Low-Level
Isotp-C