CVE-2026-43988

Nome do Software Vulnerável e Versões Afetadas Vanetza versões 26.02 e anteriores

Description Um problema de negação de serviço existe no pipeline de parsing ASN.1/OER. Quando o sistema processa pacotes de rede malformados contendo estruturas ASN.1/OER corrompidas, como campos de comprimento inválidos ou codificação de certificado malformada, o wrapper ASN.1 asn1c wrapper.cpp gera um std::runtime error. Como essa exceção não é capturada no limite de parsing, ela se propaga para std::terminate(), resultando na terminação do processo.

Recommendations Atualize para a versão que contém o commit 62dfe58a8342512b6e1947d75821402ada524f1a.