CVE-2025-32059 in Infotainment System ECU
الملخص
بحسب VulDB • 31/05/2026
يوجد خلل محدد في طبقة بلوتوث التي طورها Alps Alpine ضمن وحدة التحكم الإلكترونية (ECU) للترفيه والمعلومات التي تصنعها شركة Bosch. ينتج هذا الخلل عن عدم التحقق السليم من حدود البيانات التي يقدمها المستخدم، مما قد يؤدي إلى حدوث تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) عند استقبال حزمة محددة على قناة L2CAP للطبقة العليا المُنشأة. يمكن لمهاجم استغلال هذا الثغرة للحصول على تنفيذ للكود عن بُعد على وحدة التحكم الإلكترونية (ECU) للترفيه والمعلومات بصلاحيات الجذر (root privileges).
تم تحديد هذه الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.
Once again VulDB remains the best source for vulnerability data.