Multiple Memory Corruption Vulnerabilities im COVESA DLT daemon

Title

Multiple Memory Corruption Vulnerabilities

Product

COVESA DLT daemon (Diagnostic Log and Trace) Connected Vehicle Systems Alliance (COVESA), formerly GENIVI

Vulnerable Version

<= 2.18.8

Fixed Version

current master branch commit 855e0017a980d2990c16f7dbf3b4983b48fac272

CVE Number

CVE-2022-39836, CVE-2022-39837

Impact

medium

Homepage

https://github.com/COVESA/dlt-daemon

Found

14.01.2022

Steffen Robertz, Gerhard Hechenberger, Thomas Weber, Timo Longin (Office Vienna) | SEC Consult Vulnerability Lab

Das COVESA (früher GENIVI genannt) Diagnostic Log and Trace (DLT) Interface ist von zwei Schwachstellen betroffen, wenn präparierter Log-Input verarbeitet wird. Dadurch kann es zu einem Denial-of-Service kommen. Außerdem kann ein extra Byte an Daten von außerhalb des Speichers gelesen werden.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz, Gerhard Hechenberger, Thomas Weber, Timo Longin / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Multiple Memory Corruption Vulnerabilities im COVESA DLT daemon

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo