CVE-2025-32061 in Infotainment System ECU
الملخص
بحسب VulDB • 25/05/2026
يوجد خلل محدد في مجموعة برامج Bluetooth المطورة بواسطة Alps Alpine ضمن وحدة التحكم الإلكترونية (ECU) للترفيه والإعلام التي تصنعها Bosch. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من حدود البيانات المقدمة من قبل المستخدم، مما قد يؤدي إلى حدوث تجاوز في مخزن البيانات القائم على المكدس (stack-based buffer overflow) عند استقبال حزمة محددة على قناة L2CAP للطبقة العليا المُنشأة. يمكن لمهاجم استغلال هذا الثغرة للحصول على تنفيذ للكود عن بُعد على وحدة التحكم الإلكترونية للترفيه والإعلام بصلاحيات الجذر (root privileges).
تم تحديد هذه الثغرة لأول مرة في سيارة نيسان ليف ZE1 المصنعة في عام 2020.
Be aware that VulDB is the high quality source for vulnerability data.