← Back
Network Infrastructure
CVE-2026-44905 high CVSS 7.5

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....

Summary

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...

AI summary openai / gpt-4o

VanetzaはETSI C-ITSプロトコルスイートのオープンソース実装ですが、バージョン26.02およびそれ以前において、暗号検証パイプラインにサービス拒否の脆弱性が確認されました。特にASN.1デコーダーが初期の解析段階で型制約を正しく評価しないため、意図的に細工されたパケットがプロトコルに論理的な失敗を引き起こします。この問題は、コミットe1a2e2709210d309458c3d77f98d50dec26c0df0で修正されました。
❓ What is the problem
Vanetzaにおけるサービス拒否の脆弱性
📍 Affected scope
バージョン26.02およびそれ以前の暗号検証パイプライン
🔥 Severity
細工されたパケットを処理した際にプロセス終了を引き起こす可能性
🔧 How to fix
コミットe1a2e2709210d309458c3d77f98d50dec26c0df0を適用して修正
🛡️ Workaround
情報なし
🔍 Detection
システムのログを監視し、異常なプロセス終了を確認する

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →