PT-2026-36516 · Unknown · Open-Sae-J1939
Feng Ning
·
Publicado
2026-05-01
·
Atualizado
2026-05-05
·
CVE-2026-42467
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Open-SAE-J1939 versões anteriores ao commit b6caf884df46435e539b1ecbf92b6c29b345bdfe
Descrição
Uma negação de serviço pode ser desencadeada por meio de um quadro CAN manipulado no barramento J1939 dentro da função
SAE J1939 Read Binary Data Transfer DM16().Recomendações
Atualize para uma versão posterior ao commit b6caf884df46435e539b1ecbf92b6c29b345bdfe.
Como medida paliativa temporária, considere restringir o acesso à função
SAE J1939 Read Binary Data Transfer DM16() para minimizar o risco de exploração.Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open-Sae-J1939