CVE-2026-37539
KrytyczneStreszczenie
W podatności CVE-2026-37539 występuje przepełnienie bufora w wersji 2.0.0 oprogramowania cannelloni, które występuje podczas analizy ramek CAN w funkcjach parseCANFrame oraz decodeFrame. Umożliwia to zdalnym atakującym spowodowanie awarii systemu lub potencjalne wykonanie dowolnego kodu za pomocą spreparowanych ramek CAN FD.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wywołania awarii systemu lub wykonania nieautoryzowanego kodu, co może prowadzić do utraty dostępności lub naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację oprogramowania cannelloni do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow vulnerability in cannelloni v2.0.0 in CAN frame parsing in parser.cpp in function parseCANFrame, and decoder.cpp in function decodeFrame allowing remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted CAN FD frames.

