CVE-2026-44905

Nome do Software Vulnerável e Versões Afetadas Vanetza versões 26.02 e anteriores

Description Um problema de negação de serviço existe no pipeline de verificação criptográfica. Ao processar mensagens V2X recebidas, o decodificador ASN.1 aceita estruturas como sintaticamente válidas, mesmo que as restrições semânticas em campos específicos sejam violadas. Se um pacote manipulado contiver um certificado onde o sub-tipo Psid (Provider Service Identifier) estiver fora do intervalo ou utilizar uma variante CHOICE inválida, ele será aceito durante a análise inicial. Posteriormente, quando a função StraightVerifyService tenta calcular um hash de mensagem para verificação criptográfica, ela re-codifica o certificado de assinatura. O wrapper ASN.1 asn1c wrapper.cpp detecta a violação semântica durante este processo de codificação e gera um std::runtime error. Como esta exceção não é capturada, ela se propaga para std::terminate, causando a terminação imediata do processo.

Recommendations Atualize para a versão que contém o commit e1a2e2709210d309458c3d77f98d50dec26c0df0.