CVE-2024-6032 in Model Sالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة حقن الأوامر في ql_atfwd الخاص بوحدة المودم Iris لسيارة Tesla Model S تؤدي إلى تنفيذ الكود. تتيح هذه الثغرة للمهاجمين المحليين تنفيذ كود عشوائي على سيارات Tesla Model S المتأثرة. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ الكود على النظام المستهدف لاستغلال هذه الثغرة.

توجد العيب المحدد داخل عملية ql_atfwd. ينتج المشكلة عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لتنفيذ مكالمة نظام (system call). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود على المودم المستهدف بصلاحيات الجذر (root). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-23201.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Zdi

حجز

15/06/2024

إفشاء

30/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306712

EPSS

0.00500

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!