CVE-2026-37537 in Open-SAE-J1939المعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي مشروع collin80/Open-SAE-J1939 حتى الالتزام commit 744024d4306bc387857dfce439558336806acb06 (2023-03-08) على خطأ نقصان صحيح (integer underflow) يؤدي إلى كتابة خارج الحدود (out-of-bounds write) أثناء معالجة نقل بيانات بروتوكول النقل (Transport Protocol Data Transfer). عند السطر 23: `uint8_t index = data[0] - 1`. عندما تكون قيمة `data[0]` (رقم التسلسل من إطار CAN) تساوي 0، فإن المتغير `index` ينقص إلى 255. تؤدي الكتابة اللاحقة في `tp_dt->data[255*7 + i-1]` إلى الوصول إلى الإزاحة 1791، متجاوزةً حجم المخزن المؤقت MAX_TP_DT (1785 بايت) بـ 6 بايتات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360765

CPE

جاهز

CWE

CWE-191 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00036

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37537
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37537
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37537/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!