CVE-2026-42485 in agl-service-can-low-levelinformação

Sumário

de VulDB • 04/06/2026

AGL agl-service-can-low-level contém um estouro de buffer na pilha (stack buffer overflow) na biblioteca uds-c. A função send_diagnostic_request em uds.c aloca um buffer na pilha de 6 bytes (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6), mas copia até 7 bytes (MAX_UDS_REQUEST_PAYLOAD_LENGTH=7) via memcpy em um deslocamento de 1+pid_length (2-3 bytes), resultando em um estouro de pilha controlado de 1-4 bytes. O campo payload_length (uint8_t) não possui verificação de limites contra o buffer de destino. Em ECUs automotivas ARM de 32 bits sem stack canaries, isso pode levar à sobrescrita do endereço de retorno e à execução de código em modo remoto (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

27/04/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360762

CPE

pronto

CWE

CWE-120 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00057

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42485
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42485
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42485/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!