jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-42485

CVE-2026-42485

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Automotive
Confianza
medium

CVE-2026-42485

CVE-2026-42485

Descripción de la Vulnerabilidad

CVE-2026-42485 es una vulnerabilidad crítica en el componente agl-service-can-low-level del proyecto AGL (Automotive Grade Linux). La falla surge de un stack buffer overflow en la biblioteca uds-c, específicamente en la función send_diagnostic_request del archivo uds.c. La vulnerabilidad permite a un atacante provocar una sobrecarga de pila mediante una copia incorrecta de datos.

La función send_diagnostic_request asigna un búfer de 6 bytes en la pila (MAX_DIAGNOSTIC_PAYLOAD_SIZE=6). Sin embargo, utiliza memcpy para copiar hasta 7 bytes (MAX_UDS_REQUEST_PAYLOAD_LENGTH=7) a una posición de offset entre 1+pid_length (2-3 bytes), lo que resulta en un sobrecarga de 1-4 bytes controlable. El campo payload_length (de tipo uint8_t) no realiza verificaciones de límites contra el búfer destino.

Sistemas Afectados

La vulnerabilidad afecta sistemas basados en 32-bit ARM en automóviles, específicamente aquellos que implementan el componente agl-service-can-low-level con la biblioteca uds-c. Este tipo de sistemas estándar en vehículos automotrices incluyen controladores electrónicos de unidades (ECUs) que dependen de protocolos diagnosticos como UDS (Unified Diagnostic Services).

Impacto y Explotabilidad

El stack buffer overflow permite a un atacante ejecutar código arbitrario en el sistema, lo que podría llevar a la alteración de datos críticos o al control no autorizado del vehículo. La CVSS 7.5 asocia este漏洞 con un impacto medio-alto debido a su capacidad de explotación remota y la falta de mecanismos de protección en sistemas sin canaries de pila.

El atacante podría aprovechar esta vulnerabilidad si puede enviar una solicitud diagnosticable que desencadene la sobrecarga, lo que podría permitir el acceso no autorizado a funciones críticas del sistema automotriz.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar a una versión parcheada del componente agl-service-can-low-level, específicamente la biblioteca uds-c. Además, se recomienda implementar mecanismos de protección para sistemas 32-bit ARM, como canaries de pila o características de protección de stack (por ejemplo, StackGuard), aunque estos no estén disponibles en entornos sin soporte de hardware.

Los desarrolladores deben revisar las actualizaciones oficiales de AGL y asegurarse de que los sistemas automotrices estén basados en versiones seguras de la plataforma Linux automotriz.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach