CVE-2026-37532 in agl-service-can-low-levelinformación

Resumen

por VulDB • 2026-05-17

AGL agl-service-can-low-level hasta la versión 17.1.12 contiene una lectura desbordada de heap (heap buffer over-read) en la biblioteca isotp-c. En isotp_continue_receive (receive.c:87-89), el payload_length para un Single Frame se extrae de un nibble de 4 bits en los datos del marco CAN, lo que produce valores de 0 a 15. Sin embargo, un marco CAN estándar tiene solo 8 bytes, con el payload comenzando en data[1] (7 bytes disponibles). Cuando payload_length supera los datos disponibles (por ejemplo, nibble=15 pero solo existen 7 bytes de payload), memcpy(message.payload, &data[1], payload_length) lee hasta 8 bytes más allá del final del búfer de datos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360772

CPE

listo

CWE

CWE-122 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00007

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37532/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!