Katalog CVE

CVE-2026-37534

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-37534 występuje problem z niedoborem wartości całkowitej w Open-SAE-J1939, co pozwala atakującym na zapis do dowolnej pamięci poprzez spreparowany numer sekwencyjny z ramki CAN.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wstrzykiwania złośliwego kodu lub manipulacji pamięcią, co może prowadzić do poważnych konsekwencji dla integralności systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Open-SAE-J1939, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Integer underflow vulnerability in Open-SAE-J1939 thru commit b6caf884df46435e539b1ecbf92b6c29b345bdfe (2025-11-30) in SAE_J1939_Read_Transport_Protocol_Data_Transfer,allows attackers to write to arbitrary memory via crafted sequence number from the CAN frame.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS