CVE-2026-37536

Nome do Software Vulnerável e Versões Afetadas miaofng/uds-c versões anteriores ao commit e506334e270d77b20c0bc259ac6c7d8c9b702b7a

Descrição Um estouro de buffer de pilha (stack buffer overflow) existe na função send diagnostic request(). O problema ocorre porque um buffer de pilha de 6 bytes, definido por MAX DIAGNOSTIC PAYLOAD SIZE, recebe uma operação memcpy com payload length bytes em um deslocamento de 1 mais pid length. Como o MAX UDS REQUEST PAYLOAD LENGTH é 7, o tamanho total pode chegar a 10 bytes, excedendo o buffer em 4 bytes devido à falta de verificação de limites no payload length antes da cópia de memória.

Recomendações Atualize para uma versão que inclua a correção implementada no commit e506334e270d77b20c0bc259ac6c7d8c9b702b7a.