CVE-2026-37530 in agl-service-can-low-levelinformação

Sumário

de VulDB • 28/05/2026

AGL agl-service-can-low-level até a versão 17.1.12 contém um stack buffer overflow na biblioteca uds-c. A função send_diagnostic_request em uds.c aloca um buffer de pilha de 6 bytes (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6), mas copia até 7 bytes (MAX_UDS_REQUEST_PAYLOAD_LENGTH=7) via memcpy em um deslocamento de 1+pid_length (2-3 bytes), resultando em um stack overflow controlado de 1-4 bytes. O campo payload_length (uint8_t) não possui verificação de limites contra o buffer de destino. Em ECUs automotivas ARM de 32 bits sem stack canaries, isso pode levar à sobrescrita do endereço de retorno e RCE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360761

CPE

pronto

EPSS

0.00018

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-37530
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-37530
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-37530/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!