← Back
Network Infrastructure
CVE-2026-43988 high CVSS 7.5

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...

Summary

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...

AI summary openai / gpt-4o

Vanetzaのバージョン26.02以前には、ASN.1/OERのパース処理においてサービス拒否の脆弱性があります。細工されたネットワークパケットが処理されると、例外が処理されずプロセスが異常終了します。この脆弱性は特定のコミットで修正されています。
❓ What is the problem
VanetzaのASN.1/OERパース処理におけるサービス拒否の脆弱性。
📍 Affected scope
Vanetzaバージョン26.02およびそれ以前。
🔥 Severity
細工されたパケットによりプロセスが終了し、サービス拒否が起こるため重要です。
🔧 How to fix
コミット62dfe58a8342512b6e1947d75821402ada524f1aで修正されています。
🛡️ Workaround
情報なし
🔍 Detection
情報なし

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →