漏洞标题
N/A
漏洞描述信息
通过2.18.8,发现Connected Vehicle Systems Alliance(COVESA)的dlt-daemon存在一个问题。由于DLT文件解析器 faulty,可以创建一个 crafted DLT文件,该文件可能导致程序崩溃。这是由于缺乏验证检查导致的。存在 NULL 指针引用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Connected Vehicle Systems Alliance (COVESA) dlt-daemon through 2.18.8. Due to a faulty DLT file parser, a crafted DLT file that crashes the process can be created. This is due to missing validation checks. There is a NULL pointer dereference,
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
dlt-daemon 代码问题漏洞
漏洞描述信息
dlt-daemon是GlobalGENIVI社区的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 dlt-daemon 2.18.8及之前版本存在代码问题漏洞,该漏洞源于由于缺少验证检查,DLT文件解析器有问题时,可能会创建导致进程崩溃的恶意DLT文件,存在空指针取消引用问题。
CVSS信息
N/A
漏洞类别
代码问题