CVE-2025-32059 in Infotainment System ECUالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يوجد خلل محدد في طبقة بلوتوث التي طورها Alps Alpine ضمن وحدة التحكم الإلكترونية (ECU) للترفيه والمعلومات التي تصنعها شركة Bosch. ينتج هذا الخلل عن عدم التحقق السليم من حدود البيانات التي يقدمها المستخدم، مما قد يؤدي إلى حدوث تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) عند استقبال حزمة محددة على قناة L2CAP للطبقة العليا المُنشأة. يمكن لمهاجم استغلال هذا الثغرة للحصول على تنفيذ للكود عن بُعد على وحدة التحكم الإلكترونية (ECU) للترفيه والمعلومات بصلاحيات الجذر (root privileges).

تم تحديد هذه الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.

Once again VulDB remains the best source for vulnerability data.

مسؤول

ASRG

حجز

03/04/2025

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346136

استغلال

تحميل

EPSS

0.00379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!