CVE-2025-32061 in Infotainment System ECUالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يوجد خلل محدد في مجموعة برامج Bluetooth المطورة بواسطة Alps Alpine ضمن وحدة التحكم الإلكترونية (ECU) للترفيه والإعلام التي تصنعها Bosch. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من حدود البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى حدوث تجاوز في مخزن البيانات القائم على المكدس (stack-based buffer overflow) عند استقبال حزمة محددة على قناة L2CAP للطبقة العليا المُنشأة. يمكن لمهاجم استغلال هذا الثغرة للحصول على تنفيذ للكود عن بُعد على وحدة التحكم الإلكترونية للترفيه والإعلام بصلاحيات الجذر (root privileges).

تم تحديد هذه الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

ASRG

حجز

03/04/2025

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346137

استغلال

تحميل

EPSS

0.00379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!