CVE-2026-37541
KrytyczneStreszczenie
W podatności CVE-2026-37541 występuje przepełnienie bufora w systemie Open Vehicle Monitoring System 3 (OVMS3) w wersji 3.3.005. Nieprawidłowa walidacja pola długości w danych binarnych GVRET umożliwia zdalnym atakującym spowodowanie odmowy usługi lub potencjalne wykonanie dowolnego kodu za pomocą spreparowanych ramek GVRET.
Ocena ryzyka
Ta podatność może prowadzić do poważnych zakłóceń w działaniu systemu oraz umożliwić atakującym przejęcie kontroli nad systemem, co stwarza zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację systemu OVMS3 do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych mechanizmów monitorowania i ochrony przed atakami zdalnymi.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow vulnerability in Open Vehicle Monitoring System 3 (OVMS3) 3.3.005. In canformat_gvret.cpp, the length field in GVRET binary data is not properly validated, allowing remote attackers to cause a denial of service or possibly execute arbitrary code via crafted GVRET frames.

