Katalog CVE

CVE-2026-37539

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-37539 występuje przepełnienie bufora w wersji 2.0.0 oprogramowania cannelloni, które występuje podczas analizy ramek CAN w funkcjach parseCANFrame oraz decodeFrame. Umożliwia to zdalnym atakującym spowodowanie awarii systemu lub potencjalne wykonanie dowolnego kodu za pomocą spreparowanych ramek CAN FD.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wywołania awarii systemu lub wykonania nieautoryzowanego kodu, co może prowadzić do utraty dostępności lub naruszenia bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację oprogramowania cannelloni do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Buffer overflow vulnerability in cannelloni v2.0.0 in CAN frame parsing in parser.cpp in function parseCANFrame, and decoder.cpp in function decodeFrame allowing remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted CAN FD frames.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS