CVE-2025-32060 in Infotainment System ECU
الملخص
بحسب VulDB • 25/05/2026
يعاني النظام من عدم وجود آلية للتحقق من توقيع وحدات النواة (kernel module signature verification). إذا تمكن مهاجم من تنفيذ الأوامر بصفت المستخدم root (نظراً لوجود ثغرات إضافية)، فإنه يكون قادراً أيضاً على تحميل وحدات نواة مخصصة إلى مساحة النواة (kernel space) وتنفيذ التعليمات البرمجية في سياق النواة. يمكن أن يؤدي هذا القصور إلى السيطرة على النظام بأكمله.
تم تحديد هذه الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.