CVE-2026-5071

Nome do Software Vulnerável e Versões Afetadas SocketCAN (versões afetadas não especificadas)

Descrição A implementação do SocketCAN contém um problema de leitura fora dos limites (out-of-bounds read). A função zcan sendto ctx() valida o comprimento de um buffer fornecido pelo usuário contendo um objeto socketcan frame utilizando apenas uma instrução NET ASSERT. Em builds de produção onde as asserções estão desativadas, um aplicativo de espaço do usuário pode controlar o comprimento passado para uma chamada de sistema sendto para fornecer um quadro incompleto ou truncado. Isso faz com que a função socketcan to can frame() desreferencie campos além do final do buffer, podendo levar a falhas de negação de serviço ou ao vazamento de memória adjacente, já que os conteúdos analisados são transmitidos pela rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.