つみかさね

CVE-2026-37534

Critical(9.8)

CVE-2026-37534 — Open-SAE-J1939 整数アンダーフローによる任意メモリ書き込みの脆弱性

公開日: 2026-05-03データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Open-SAE-J1939Daniel Martensson修正前の全バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1Open-SAE-J1939ライブラリを使用しているか確認
  2. 2最新バージョンへのアップデートを速やかに実施
  3. 3CANバス上の入力フレームの検証を強化

影響対象

Open-SAE-J1939

補足

  • -車載・産業用制御システムで使用されるプロトコルのため、影響範囲の特定を優先してください
CVEOpen-SAE-J1939整数アンダーフローCAN

概要

Open-SAE-J1939 ライブラリに、整数アンダーフロー(Integer Underflow)の脆弱性が存在します。この脆弱性により、攻撃者は細工された CAN フレームのシーケンス番号を送信することで、任意のメモリ領域への書き込みが可能となります。

SAE J1939 は大型車両や産業機械で広く使用される CAN ベースの通信プロトコルです。この脆弱性が悪用された場合、制御システムの動作に影響を及ぼし、メモリ破壊を通じた任意コード実行や、システムの異常動作を引き起こす可能性があります。

Open-SAE-J1939 を組み込んでいるシステムでは、早急にライブラリのアップデートを実施することが推奨されます。特に車載システムや産業用制御システムなどの安全性が重視される環境では、迅速な対応が求められます。

CVSSベクトル

指標
CVSSスコア9.8
深刻度Critical
CWECWE-191 (整数アンダーフロー)

影響を受けるソフトウェア

  • Open-SAE-J1939(影響を受けるバージョンの詳細は公式リポジトリを参照)

修正バージョンと回避策

  • 修正方法: Open-SAE-J1939 を最新バージョンにアップデートしてください
  • 暫定回避策: 信頼できないソースからの CAN フレームをフィルタリングし、入力検証を強化してください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-37531AGL app-framework-main Zip SlipパストラバーサルCVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-37534
GitHub:https://github.com/DanielMartensson/Open-SAE-J1939
GitHub Gist:https://gist.github.com/sgInnora/f4ac66faeefe07a653ceeb3f58cdc381
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。