← 戻る
CVE-2026-43988
high
CVSS 7.5
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
概要
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
AI要約 openai / gpt-4o
Vanetzaのバージョン26.02以前には、ASN.1/OERのパース処理においてサービス拒否の脆弱性があります。細工されたネットワークパケットが処理されると、例外が処理されずプロセスが異常終了します。この脆弱性は特定のコミットで修正されています。
❓ 何が問題か
VanetzaのASN.1/OERパース処理におけるサービス拒否の脆弱性。
📍 影響範囲
Vanetzaバージョン26.02およびそれ以前。
🔥 重要度
細工されたパケットによりプロセスが終了し、サービス拒否が起こるため重要です。
🔧 修正方法
コミット62dfe58a8342512b6e1947d75821402ada524f1aで修正されています。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし