CVE-2026-42485 in agl-service-can-low-levelthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

AGL agl-service-can-low-level chứa một lỗi tràn bộ nhớ đệm trên ngăn xếp (stack buffer overflow) trong thư viện uds-c. Hàm send_diagnostic_request trong uds.c phân bổ một bộ đệm ngăn xếp kích thước 6 byte (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6) nhưng sao chép lên đến 7 byte (MAX_UDS_REQUEST_PAYLOAD_LENGTH=7) thông qua memcpy tại độ lệch 1+pid_length (2-3 byte), dẫn đến việc tràn bộ nhớ đệm trên ngăn xếp có kiểm soát từ 1-4 byte. Trường payload_length (uint8_t) không có kiểm tra giới hạn so với bộ đệm đích. Trên các ECU ô tô ARM 32-bit không có stack canaries, điều này có thể dẫn đến việc ghi đè địa chỉ trả về và thực thi mã từ xa (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

27/04/2026

Tiết lộ

01/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360762

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00057

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42485
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42485
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42485/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!