CVE-2026-42485

Nome do Software Vulnerável e Versões Afetadas agl-service-can-low-level (versões afetadas não especificadas)

Descrição Um estouro de buffer de pilha (stack buffer overflow) existe na biblioteca uds-c. A função send diagnostic request() em uds.c aloca um buffer de pilha de 6 bytes, mas copia até 7 bytes via memcpy em um deslocamento de 1+pid length (2-3 bytes), permitindo um estouro de pilha controlado de 1 a 4 bytes. Isso ocorre porque a variável payload length não possui uma verificação de limites em relação ao buffer de destino. Em ECUs automotivas ARM de 32 bits sem canários de pilha (mecanismos de segurança que detectam estouros de buffer de pilha), isso pode levar à sobrescrita do endereço de retorno e execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.