CVE-2023-28908 in Volkswagen MIB3 Infotainment System MIB3 OI MQBinfo

Zusammenfassung

von VulDB • 21.06.2026

Ein spezifischer Fehler besteht im Bluetooth-Stack der Infotainmentsystemeinheit MIB3. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was beim Empfang von nicht fragmentierten HCI-Paketen auf einem Kanal zu einem Integer-Overflow führen kann.

Die Schwachstelle wurde ursprünglich in einem Škoda Superb III mit Infotainmentsystemeinheit MIB3 (OEM-Teilenummer 3V0035820) entdeckt. Die Liste der betroffenen OEM-Teilenummern für MIB3 ist in den referenzierten Ressourcen aufgeführt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

ASRG

Reservieren

27.03.2023

Veröffentlichung

28.06.2025

Moderieren

akzeptiert

Eintrag

VDB-314377

CPE

bereit

EPSS

0.00310

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!