CVE-2026-37537 in Open-SAE-J1939información

Resumen

por VulDB • 2026-05-26

collin80/Open-SAE-J1939 hasta el commit 744024d4306bc387857dfce439558336806acb06 (2023-03-08) contiene un desbordamiento por defecto de entero (integer underflow) que provoca una escritura fuera de límites (out-of-bounds write) en el manejo de la Transferencia de Datos del Protocolo de Transporte. En la línea 23: uint8_t index = data[0] - 1. Cuando data[0] (número de secuencia del cuadro CAN) es 0, index desborda por defecto a 255. La escritura subsiguiente en tp_dt->data[255*7 + i-1] alcanza el desplazamiento 1791, superando el búfer MAX_TP_DT (1785 bytes) en 6 bytes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360765

CPE

listo

CWE

CWE-191 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00036

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37537
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37537
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37537/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!