CVE-2026-37530 in agl-service-can-low-levelИнформация

Сводка

по VulDB • 28.05.2026

В компоненте AGL agl-service-can-low-level версий вплоть до 17.1.12 содержится переполнение буфера в стеке в библиотеке uds-c. Функция send_diagnostic_request в файле uds.c выделяет 6-байтовый буфер в стеке (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6), но копирует до 7 байт (MAX_UDS_REQUEST_PAYLOAD_LENGTH=7) с помощью memcpy со смещением 1+pid_length (2-3 байта), что приводит к переполнению стека на 1-4 байта под контролем атакующего. Поле payload_length (uint8_t) не имеет проверки границ относительно целевого буфера. На 32-битных автомобильных ЭБУ (ECU) на базе архитектуры ARM, не использующих stack canaries, это может привести к перезаписи адреса возврата и удаленному выполнению кода (RCE).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

06.04.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360761

CPE

готов

CWE

CWE-120 (Подтверждённый)

CVSS

7.5 (CISA-ADP)

EPSS

0.00018

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37530/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!