发布日期：2022-10-25
更新日期：2022-12-27

受影响系统：

Connected Vehicle Systems Alliance dlt-daemon <= 2.18.8

描述：

---

CVE(CAN) ID: CVE-2022-39837

dlt-daemon是Connected Vehicle Systems Alliance联盟的ECU的DLT通信接口，可从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息，并根据DLT客户机的请求将它们提供给它们。
Connected Vehicle Systems Alliance dlt-daemon 2.18.8及之前版本存在空指针解引用漏洞。攻击者可利用该漏洞通过特制的DLT文件导致进程崩溃。

<**>

建议：

---

厂商补丁：

Connected Vehicle Systems Alliance
----------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://seclists.org/fulldisclosure/2022/Sep/24

浏览次数：367
严重程度：0（网友投票）