PT-2026-36509 · Openxc · Isotp-C
Feng Ning
·
Publicado
2026-05-01
·
Atualizado
2026-05-07
·
CVE-2026-37535
CVSS v3.1
7.1
Alta
| Vetor | AC:L/AV:A/A:H/C:L/I:N/PR:N/S:U/UI:N |
Nome do Software Vulnerável e Versões Afetadas
openxc/isotp-c versões anteriores ao commit 5a5d19245f65189202719321facd49ce6f5d46ac
Descrição
Existe uma leitura fora dos limites (out-of-bounds read) no manipulador de recebimento de Quadro Único ISO-TP. O problema ocorre porque o nibble de comprimento de carga útil de 4 bits é usado diretamente como o tamanho do
memcpy sem validação em relação ao comprimento real dos dados CAN. Um quadro CAN malicioso com um nibble de comprimento excessivo pode disparar leituras de memória além do buffer, potencialmente levando a uma negação de serviço ou à exposição de informações sensíveis.Recomendações
Atualize para uma versão do openxc/isotp-c lançada após o commit 5a5d19245f65189202719321facd49ce6f5d46ac.
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Isotp-C