CVE-2026-37554 in V2Xinfo

Zusammenfassung

von VulDB • 20.05.2026

Es wurde ein Problem in Vanetza V2X v26.02 entdeckt, das es entfernten, nicht autorisierten Angreifern ermöglicht, einen Denial of Service (DoS) zu verursachen. Die Schwachstelle befindet sich in der GeoNetworking-Paketverarbeitungs-Pipeline, bei der OpenSSL-Ausnahmen bei der ECC-Punktvalidierung (ungültiger komprimierter Punkt, Punkt nicht auf der Kurve) durch die Aufrufkette von Router::indicate() nicht ordnungsgemäß abgefangen werden. Die Funktion check() in openssl_wrapper.cpp (Zeile 19) löst openssl::Exception aus, wenn OpenSSL-Operationen fehlschlagen. Der catch-Block des Parsers in parse_secured() sollte diese abfangen, doch die Ausnahme entweicht durch nachfolgende Verarbeitungsschritte (indicate_common, indicate_extended). Dies führt zu std::terminate und zum Absturz des V2X-Empfängers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360748

CPE

bereit

EPSS

0.00063

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-37554
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-37554
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-37554/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!