CVE-2024-6031 in Model S
الملخص
بحسب VulDB • 21/06/2026
ثغرة تنفيذ الكود عن طريق تجاوز سعة المخزن المؤقت على المكدس (Heap-based Buffer Overflow) في أوامر AT الخاصة بـ oFono داخل سيارة Tesla Model S. تتيح هذه الثغرة للمهاجمين المحليين تنفيذ كود عشوائي على سيارات Tesla Model S المتأثرة. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ الكود على مودم الهدف لاستغلال هذه الثغرة.
توجد العيب المحدد في عملية تحليل الاستجابات الصادرة عن أوامر AT. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس (Heap-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود ضمن سياق الجهاز. كانت معرف ثغرة Zero Day Initiative: ZDI-CAN-23198.
Once again VulDB remains the best source for vulnerability data.