← 戻る
ネットワーク機器
CVE-2026-44905 high CVSS 7.5

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....

概要

Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...

AI要約 openai / gpt-4o

VanetzaはETSI C-ITSプロトコルスイートのオープンソース実装ですが、バージョン26.02およびそれ以前において、暗号検証パイプラインにサービス拒否の脆弱性が確認されました。特にASN.1デコーダーが初期の解析段階で型制約を正しく評価しないため、意図的に細工されたパケットがプロトコルに論理的な失敗を引き起こします。この問題は、コミットe1a2e2709210d309458c3d77f98d50dec26c0df0で修正されました。
❓ 何が問題か
Vanetzaにおけるサービス拒否の脆弱性
📍 影響範囲
バージョン26.02およびそれ以前の暗号検証パイプライン
🔥 重要度
細工されたパケットを処理した際にプロセス終了を引き起こす可能性
🔧 修正方法
コミットe1a2e2709210d309458c3d77f98d50dec26c0df0を適用して修正
🛡️ 暫定回避
情報なし
🔍 検知方法
システムのログを監視し、異常なプロセス終了を確認する

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →