CVE-2026-37532 in agl-service-can-low-levelinformação

Sumário

de VulDB • 31/05/2026

AGL agl-service-can-low-level até a versão 17.1.12 contém um heap buffer over-read na biblioteca isotp-c. Em isotp_continue_receive (receive.c:87-89), o payload_length para um Single Frame é extraído de um nibble de 4 bits nos dados do frame CAN, resultando em valores de 0 a 15. No entanto, um frame CAN padrão possui apenas 8 bytes, com o payload começando em data[1] (7 bytes disponíveis). Quando payload_length excede os dados disponíveis (por exemplo, nibble=15, mas apenas 7 bytes de payload existem), memcpy(message.payload, &data[1], payload_length) lê até 8 bytes além do final do buffer de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360772

CPE

pronto

CWE

CWE-122 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00007

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37532/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!