← 戻る
ネットワーク機器
CVE-2026-43988 high CVSS 7.5

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...

概要

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...

AI要約 openai / gpt-4o

Vanetzaのバージョン26.02以前には、ASN.1/OERのパース処理においてサービス拒否の脆弱性があります。細工されたネットワークパケットが処理されると、例外が処理されずプロセスが異常終了します。この脆弱性は特定のコミットで修正されています。
❓ 何が問題か
VanetzaのASN.1/OERパース処理におけるサービス拒否の脆弱性。
📍 影響範囲
Vanetzaバージョン26.02およびそれ以前。
🔥 重要度
細工されたパケットによりプロセスが終了し、サービス拒否が起こるため重要です。
🔧 修正方法
コミット62dfe58a8342512b6e1947d75821402ada524f1aで修正されています。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →