Katalog CVE

CVE-2026-37541

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-37541 występuje przepełnienie bufora w systemie Open Vehicle Monitoring System 3 (OVMS3) w wersji 3.3.005. Nieprawidłowa walidacja pola długości w danych binarnych GVRET umożliwia zdalnym atakującym spowodowanie odmowy usługi lub potencjalne wykonanie dowolnego kodu za pomocą spreparowanych ramek GVRET.

Ocena ryzyka

Ta podatność może prowadzić do poważnych zakłóceń w działaniu systemu oraz umożliwić atakującym przejęcie kontroli nad systemem, co stwarza zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemu OVMS3 do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych mechanizmów monitorowania i ochrony przed atakami zdalnymi.

Oryginalny opis (angielski, źródło NVD)

Buffer overflow vulnerability in Open Vehicle Monitoring System 3 (OVMS3) 3.3.005. In canformat_gvret.cpp, the length field in GVRET binary data is not properly validated, allowing remote attackers to cause a denial of service or possibly execute arbitrary code via crafted GVRET frames.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS