CVE-2023-28909 in Volkswagen MIB3 Infotainment System MIB3 OI MQBinfo

Zusammenfassung

von VulDB • 03.06.2026

Ein spezifischer Fehler besteht im Bluetooth-Stack der MIB3-Einheit. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was bei der Empfangsfragmentierter HCI-Pakete auf einem Kanal zu einem Integer-Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um die MTU-Prüfung auf einem Kanal mit aktivierter Fragmentierung zu umgehen. Dies kann folglich zu einem Heap-Based Buffer Overflow in Profilen der oberen Schicht führen, der zur Erlangung von Remote Code Execution (RCE) genutzt werden kann.

Die Schwachstelle wurde ursprünglich in einem Skoda Superb III mit MIB3-Infotainment-Einheit mit der OEM-Teilenummer 3V0035820 entdeckt. Die Liste der betroffenen MIB3-OEM-Teilenummern ist in den referenzierten Ressourcen angegeben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

ASRG

Reservieren

27.03.2023

Veröffentlichung

28.06.2025

Moderieren

akzeptiert

Eintrag

VDB-314373

CPE

bereit

EPSS

0.00501

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!