Kritična ranjivost u OVMS3 - Prekoračenje bafera u GVRET modulu
OVMS3 verzija 3.3.005 sadrži kritičnu ranjivost buffer overflow-a koja omogućava远-izvršavanje koda putem specijalnih GVRET okvira.
Šta se desilo?
Otkrivena je kritična ranjivost u Open Vehicle Monitoring System 3 (OVMS3) verzije 3.3.005 koja omogućava daljinskim napadačima da izazovu odbijanje servisa ili izvršе proizvoljan kod. Problem se nalazi u modulu canformat_gvret.cpp gde polje dužine u GVRET binarnim podacima nije pravilno provereno, što omogućava napadačima da pošalju specijalno oblikovane GVRET okvire i iskoriste sistem.
Koga pogađa?
Uglavnom vozačke sisteme i IoT uređaje koji koriste OVMS3 verziju 3.3.005. Ovo uključuje individue i organizacije koje koriste otvoreni sistem za monitoring vozila, kao i bilo koju infrastrukturu koja se oslanja na GVRET format za komunikaciju između vozila i centralnih sistema.
Kako se zaštititi?
- Odmah ažurirajte OVMS3 na verziju noviju od 3.3.005
- Ograničite mrežni pristup GVRET obrađivaču sa pouzdanih izvora
- Primenite zaštitne mere na nivou mreže kako biste filtrirali sumnjive okvire
- Redovno pratite bezbednosne obaveze za OVMS3
- Ako je moguće, izolirajte sisteme koji koriste vulnerabilnu verziju dok se ne primeni zakrpa
Tehnički detalji
CVE-2026-37541 je ranjivost tipa buffer overflow sa CVSS skorom od 10.0 (KRITIČNO). Napad se izvršava kroz specijalno oblikovane GVRET binarne okvire koji koriste nedovoljno validovano polje dužine u canformat_gvret.cpp datoteci, što dovodi do mogućnosti izvršavanja proizvoljnog koda ili odbijanja servisa.
Preporuka Sajber Radara
Ova ranjivost predstavlja ozbiljnu pretnju sa maksimalnom ozbiljnošću. Korisnici OVMS3 trebaju da primene zakrpu bez odlaganja, posebno ako su sistemi dostupni iz javnih mreža ili komuniciraju sa nepouzdanim izvorima.