CVE-2026-37530 in agl-service-can-low-level情報

要約

〜によって VulDB • 2026年05月28日

AGL agl-service-can-low-level 17.1.12 以前には、uds-c ライブラリにおけるスタックバッファオーバーフローの脆弱性が存在します。uds.c 内の send_diagnostic_request 関数は、6バイトのスタックバッファ（MAX_DIAGNOSTIC_PAYLOAD_SIZE=6）を割り当てますが、memcpy を介して 1+pid_length（2〜3バイト）のオフセットにおいて最大7バイト（MAX_UDS_REQUEST_PAYLOAD_LENGTH=7）までコピーするため、制御可能な1〜4バイトのスタックオーバーフローが発生します。payload_length フィールド（uint8_t）には、宛先バッファに対する境界チェックがありません。スタックカナリーを備えていない32ビットARMの自動車用ECUでは、これによりリターンアドレスの上書きとRCE（リモートコード実行）につながる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年04月06日

公開

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-360761

CPE

準備完了

CWE

CWE-120 (確認済み)

CVSS

7.5 (CISA-ADP)

EPSS

0.00018

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37530/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!