CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44905

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Vanetza to otwartoźródłowa implementacja protokołu ETSI C-ITS. W wersji 26.02 i wcześniejszych zidentyfikowano podatność na odmowę usługi w procesie weryfikacji kryptograficznej, która może prowadzić do natychmiastowego zakończenia procesu w przypadku przetwarzania złośliwych wiadomości V2X.

Risk Assessment

Podatność ta może prowadzić do przerwania działania systemu, co może wpłynąć na dostępność usług opartych na protokole C-ITS w organizacji. W przypadku ataku, system może stać się niedostępny dla użytkowników.

Recommendation

Zaleca się aktualizację do najnowszej wersji Vanetza, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically valid. However, this reveals a logic-based protocol failure where semantic constraints on specific fields are only strictly enforced during OER re-encoding. Specifically, if a crafted packet contains a certificate where the Psid (Provider Service Identifier) sub-type violates subtype constraints (e.g., out-of-range or invalid CHOICE variant), it is accepted during initial parsing, where subtype constraints are not enforced. Later, when StraightVerifyService attempts to calculate a message hash for cryptographic verification, it must re-encode the signing certificate. The underlying ASN.1 wrapper (asn1c_wrapper.cpp) detects the semantic violation during encoding and raises a std::runtime_error. This exception is not caught within the encoding path and propagates to std::terminate, resulting in immediate process termination. This vulnerability is fixed with commit e1a2e2709210d309458c3d77f98d50dec26c0df0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS