CVE-2026-37532 in agl-service-can-low-levelИнформация

Сводка

по VulDB • 31.05.2026

AGL agl-service-can-low-level вплоть до версии 17.1.12 содержит ошибку чтения за пределами буфера в куче (heap buffer over-read) в библиотеке isotp-c. В функции isotp_continue_receive (receive.c:87-89) длина полезной нагрузки (payload_length) для одиночного кадра (Single Frame) извлекается из 4-битного полубайта в данных кадра CAN, что дает значения от 0 до 15. Однако стандартный кадр CAN имеет размер всего 8 байт, при этом полезная нагрузка начинается с data[1] (доступно 7 байт). Когда payload_length превышает доступные данные (например, полубайт равен 15, но доступно только 7 байт полезной нагрузки), вызов memcpy(message.payload, &data[1], payload_length) читает до 8 байт за пределами конца буфера данных.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

06.04.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360772

CPE

готов

CWE

CWE-122 (Подтверждённый)

CVSS

7.1 (CNA)

EPSS

0.00007

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37532/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!