PT-2026-36508 · Undefined · Undefined
Feng Ning
·
Publicado
2026-05-01
·
Atualizado
2026-05-12
·
CVE-2026-37534
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open-SAE-J1939 versões anteriores ao commit b6caf884df46435e539b1ecbf92b6c29b345bdfe
Descrição
Um underflow de número inteiro existe na função
SAE J1939 Read Transport Protocol Data Transfer(). Isso permite que atacantes escrevam em memória arbitrária usando um número de sequência manipulado a partir do quadro CAN.Recomendações
Atualize para uma versão que contenha o commit b6caf884df46435e539b1ecbf92b6c29b345bdfe.
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Undefined