CVE-2026-37537

Nome do Software Vulnerável e Versões Afetadas collin80/Open-SAE-J1939 versões anteriores ao commit 744024d4306bc387857dfce439558336806acb06

Description Um underflow de número inteiro existe no processamento de Transferência de Dados do Protocolo de Transporte. Quando o número de sequência de um quadro CAN, representado pela variável data[0], é 0, a variável index sofre underflow para 255. Isso leva a uma gravação fora dos limites (out-of-bounds write), onde os dados são gravados em um deslocamento de 1791, excedendo o buffer MAX TP DT de 1785 bytes em 6 bytes.

Recommendations Atualize para uma versão que contenha o commit 744024d4306bc387857dfce439558336806acb06 ou posterior.