CVE-2026-37532 in agl-service-can-low-level정보

요약

\~에 의해 VulDB • 2026. 05. 31.

AGL agl-service-can-low-level 17.1.12 이전 버전은 isotp-c 라이브러리에서 힙 버퍼 오버리드(heap buffer over-read) 취약점을 포함하고 있습니다. isotp_continue_receive 함수(receive.c:87-89)에서 단일 프레임(Single Frame)의 payload_length는 CAN 프레임 데이터의 4비트 니블(nibble)에서 추출되며, 이는 0-15의 값을 가집니다. 그러나 표준 CAN 프레임은 8바이트이며, 페이로이는 data[1]에서 시작하여 사용 가능한 데이터가 7바이트입니다. payload_length가 사용 가능한 데이터를 초과하는 경우(예: 니블 값이 15이지만 페이로드 바이트는 7개만 존재), memcpy(message.payload, &data[1], payload_length) 호출 시 데이터 버퍼 끝에서 최대 8바이트를 초과하여 읽게 됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 05. 01.

모더레이션

수락

항목

VDB-360772

CPE

준비됨

CWE

CWE-122 (확인됨)

CVSS

7.1 (CNA)

EPSS

0.00007

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37532/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!