CVE-2025-32060 in Infotainment System ECUالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يعاني النظام من عدم وجود آلية للتحقق من توقيع وحدات النواة (kernel module signature verification). إذا تمكن مهاجم من تنفيذ الأوامر بصفت المستخدم root (نظراً لوجود ثغرات إضافية)، فإنه يكون قادراً أيضاً على تحميل وحدات نواة مخصصة إلى مساحة النواة (kernel space) وتنفيذ التعليمات البرمجية في سياق النواة. يمكن أن يؤدي هذا القصور إلى السيطرة على النظام بأكمله.

تم تحديد هذه الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

ASRG

حجز

03/04/2025

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346140

استغلال

تحميل

EPSS

0.00112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!