CVE-2026-37532 in agl-service-can-low-levelالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي AGL agl-service-can-low-level حتى الإصدار 17.1.12 على خطأ قراءة تجاوز ذاكرة التخزين المؤقت على الكومة (heap buffer over-read) في مكتبة isotp-c. في الدالة isotp_continue_receive (receive.c:87-89)، يتم استخراج payload_length لإطار واحد (Single Frame) من nibble مكون من 4 بتات في بيانات إطار CAN، مما ينتج قيمًا تتراوح بين 0 و15. ومع ذلك، فإن إطار CAN القياسي يتكون من 8 بايتات فقط، حيث تبدأ البيانات الفعلية من data[1] (7 بايتات متاحة). عندما يتجاوز payload_length البيانات المتاحة (على سبيل المثال، nibble=15 ولكن توجد 7 بايتات فقط من البيانات الفعلية)، فإن استدعاء memcpy(message.payload, &data[1], payload_length) يقوم بقراءة ما يصل إلى 8 بايتات بعد نهاية مخزن البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360772

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-37532
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-37532
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-37532/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!