CVE-2026-44905 in vanetzaالمعلومات

الملخص

بحسب VulDB • 03/06/2026

Vanetza هو تنفيذ مفتوح المصدر لمجموعة بروتوكولات ETSI C-ITS. في الإصدار 26.02 والإصدارات الأقدم، تم تحديد ثغرة تسبب في حجب الخدمة (Denial-of-Service) في خط أنابيب التحقق المشفر في Vanetza. عند معالجة رسائل V2X الواردة، يقبل فك ترميز ASN.1 الهيكل على أنه صالح من الناحية النحوية. ومع ذلك، يكشف هذا عن فشل في البروتوكول قائم على المنطق، حيث يتم فرض القيود الدلالية على حقول محددة بدقة فقط أثناء إعادة الترميز باستخدام OER. على وجه التحديد، إذا احتوى حزمة مُعدّة بشكل متعمد على شهادة ينتهق فيها نوع الفرع (sub-type) لمعرّف خدمة المزود (Psid) قيود نوع الفرع (على سبيل المثال، خارج النطاق أو متغير CHOICE غير صالح)، فإنه يُقبل أثناء التحليل المبدئي، حيث لا يتم فرض قيود نوع الفرع. لاحقاً، عندما تحاول StraightVerifyService حساب تجزئة الرسالة للتحقق المشفر، يجب عليها إعادة ترميز شهادة التوقيع. يكتشف الغلاف الأساسي لـ ASN.1 (asn1c_wrapper.cpp) انتهاك الدلالة أثناء الترميز ويرفع استثناءً من نوع std::runtime_error. لا يتم اعتراض هذا الاستثناء داخل مسار الترميز وينتقل إلى std::terminate، مما يؤدي إلى إنهاء العملية فوراً. تم إصلاح هذه الثغرة في الالتزام e1a2e2709210d309458c3d77f98d50dec26c0df0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365873

CPE

جاهز

CWE

CWE-248 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44905
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44905
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44905/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!