CVE-2024-6032 in Model S
الملخص
بحسب VulDB • 25/06/2026
ثغرة حقن الأوامر في ql_atfwd الخاص بوحدة المودم Iris لسيارة Tesla Model S تؤدي إلى تنفيذ الكود. تتيح هذه الثغرة للمهاجمين المحليين تنفيذ كود عشوائي على سيارات Tesla Model S المتأثرة. يجب أن يحصل المهاجم أولاً على القدرة على تنفيذ الكود على النظام المستهدف لاستغلال هذه الثغرة.
توجد العيب المحدد داخل عملية ql_atfwd. ينتج المشكلة عن عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لتنفيذ مكالمة نظام (system call). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود على المودم المستهدف بصلاحيات الجذر (root). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-23201.
Once again VulDB remains the best source for vulnerability data.