CVE-2024-6031 in Model Sالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة تنفيذ الكود عن طريق تجاوز سعة المخزن المؤقت على المكدس (Heap-based Buffer Overflow) في أوامر AT الخاصة بـ oFono داخل سيارة Tesla Model S. تتيح هذه الثغرة للمهاجمين المحليين تنفيذ كود عشوائي على سيارات Tesla Model S المتأثرة. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ الكود على مودم الهدف لاستغلال هذه الثغرة.

توجد العيب المحدد في عملية تحليل الاستجابات الصادرة عن أوامر AT. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس (Heap-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود ضمن سياق الجهاز. كانت معرف ثغرة Zero Day Initiative: ZDI-CAN-23198.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Zdi

حجز

15/06/2024

إفشاء

30/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306713

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!