CVE-2026-37535 in isotp-cinformación

Resumen

por VulDB • 2026-05-17

openxc/isotp-c hasta el commit 5a5d19245f65189202719321facd49ce6f5d46ac (2021-08-09) contiene una lectura fuera de límites (out-of-bounds read) en el controlador de recepción de Marcos Únicos (Single Frame) de ISO-TP, donde el nibble de longitud de carga útil de 4 bits se utiliza directamente como tamaño para memcpy sin validarlo frente a la longitud real de los datos CAN. Un marco CAN malicioso con un nibble de longitud desbordado puede provocar lecturas de memoria más allá del búfer, permitiendo a los atacantes causar una denegación de servicio o obtener información sensible.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360758

CPE

listo

CWE

CWE-125 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00019

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37535
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37535
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37535/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!