CVE-2026-37530 in agl-service-can-low-levelthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

AGL agl-service-can-low-level phiên bản 1.1.12 trở về trước chứa lỗi tràn bộ đệm ngăn xếp (stack buffer overflow) trong thư viện uds-c. Hàm send_diagnostic_request trong uds.c phân bổ một bộ đệm ngăn xếp kích thước 6 byte (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6) nhưng sao chép lên đến 7 byte (MAX_UDS_REQUEST_PAYLOAD_LENGTH=7) thông qua memcpy tại độ lệch 1+pid_length (2-3 byte), dẫn đến tình trạng tràn bộ đệm ngăn xếp có kiểm soát từ 1-4 byte. Trường payload_length (uint8_t) không có kiểm tra giới hạn so với bộ đệm đích. Trên các ECU ô tô sử dụng kiến trúc ARM 32-bit không có stack canaries, điều này có thể dẫn đến việc ghi đè địa chỉ trả về và thực thi mã từ xa (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

06/04/2026

Tiết lộ

01/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360761

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

CVSS

7.5 (CISA-ADP)

EPSS

0.00018

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37530/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!