CVE-2026-37537 in Open-SAE-J1939정보

요약

\~에 의해 VulDB • 2026. 05. 29.

collin80/Open-SAE-J1939부터 커밋 744024d4306bc387857dfce439558336806acb06(2023-03-08)까지에는 Transport Protocol Data Transfer 처리 과정에서 정수 오버플로우(integer underflow)로 인해 경계 밖 메모리 쓰기(out-of-bounds write)가 발생하는 취약점이 있습니다. 23번째 줄에서 `uint8_t index = data[0] - 1`이 실행되는데, CAN 프레임에서 시퀀스 번호인 `data[0]`가 0일 경우 `index`는 오버플로우되어 255가 됩니다. 이후 `tp_dt->data[255*7 + i-1]`에 대한 쓰기가 오프셋 1791에 도달하여, MAX_TP_DT 버퍼(1785바이트)를 6바이트 초과합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 05. 01.

모더레이션

수락

항목

VDB-360765

CPE

준비됨

CWE

CWE-191 (확인됨)

CVSS

8.1 (CNA)

EPSS

0.00036

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37537
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37537
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37537/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!