CVE-2026-37534Критический
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость недоучета в Open-SAE-J1939 через to commit b6caf884df46335e539b1ecbf92b6c29b345b345b345bdfe (2025-11-30) в SAE_J1939_Read_Transp…
CVSS
9.8
Критический
EPSS
0.00
p33
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Уязвимость недоучета в Open-SAE-J1939 через to commit b6caf884df46335e539b1ecbf92b6c29b345b345b345bdfe (2025-11-30) в SAE_J1939_Read_Transport_Protocol_Data_Transfer,позволляет злоумышленникам записывать в произвольную память через созданный номер последовательности из кадра CAN.
Теги · CWE
Без аутентификации
CWE-191
CWE-191БазаЧерновик
Потеря значения целого числа (обратный переход)
Продукт вычитает одно значение из другого таким образом, что результат оказывается меньше минимально допустимого целочисленного значения, что даёт значение, не равное корректному результату.
https://cwe.mitre.org/data/definitions/191.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p33
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.