CVE-2026-37536 in uds-cthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Commit e506334e270d77b20c0bc259ac6c7d8c9b702b7a của miaofng/uds-c (2016-10-05) chứa lỗi tràn bộ đệm ngăn xếp (stack buffer overflow) trong hàm send_diagnostic_request. Một bộ đệm ngăn xếp kích thước 6 byte (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6) nhận dữ liệu thông qua memcpy tại offset 1+pid_length với payload_length bytes. Vì MAX_UDS_REQUEST_PAYLOAD_LENGTH=7, nên 1+2+7=10 vượt quá kích thước bộ đệm là 4 byte. Không có kiểm tra giới hạn (bounds check) trên payload_length trước khi thực hiện memcpy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

06/04/2026

Tiết lộ

01/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360764

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00021

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37536
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37536
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37536/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!