Vulnerabilidad en dlt-daemon de Connected Vehicle Systems Alliance (COVESA) (CVE-2022-39836)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
25/10/2022
Última modificación:
07/05/2025
Descripción
Se ha detectado un problema en el dlt-daemon de Connected Vehicle Systems Alliance (COVESA) versiones hasta 2.18.8. Debido a un analizador de archivos DLT defectuoso, puede crearse un archivo DLT diseñado que bloquea el proceso. Esto es debido a una falta de chequeo de comprobación. Se presenta una lectura excesiva del búfer en la región heap de la memoria de un byte
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:genivi:diagnostic_log_and_trace:*:*:*:*:*:*:*:* | 2.18.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.debian.org/debian-lts-announce/2024/06/msg00021.html
- https://sec-consult.com/vulnerability-lab/advisory/multiple-memory-corruption-vulnerabilities-in-covesa-dlt-daemon/
- https://seclists.org/fulldisclosure/2022/Sep/24
- https://lists.debian.org/debian-lts-announce/2024/06/msg00021.html
- https://sec-consult.com/vulnerability-lab/advisory/multiple-memory-corruption-vulnerabilities-in-covesa-dlt-daemon/
- https://seclists.org/fulldisclosure/2022/Sep/24