CVE-2026-37537 in Open-SAE-J1939info

Zusammenfassung

von VulDB • 26.05.2026

collin80/Open-SAE-J1939 bis zum Commit 744024d4306bc387857dfce439558336806acb06 (2023-03-08) enthält einen Integer-Underflow, der zu einem Out-of-Bounds-Write bei der Verarbeitung von Transport Protocol Data Transfer (TP-DT) führt. In Zeile 23: uint8_t index = data[0] - 1. Wenn data[0] (Sequenznummer aus dem CAN-Frame) 0 ist, überläuft index nach unten zu 255. Der nachfolgende Schreibzugriff auf tp_dt->data[255*7 + i-1] erreicht den Offset 1791 und überschreitet den MAX_TP_DT-Puffer (1785 Bytes) um 6 Bytes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360765

CPE

bereit

CWE

CWE-191 (bestätigt)

CVSS

8.1 (CNA)

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37537
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37537
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37537/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!