CVE-2023-28909 in Volkswagen MIB3 Infotainment System MIB3 OI MQB
Zusammenfassung
von VulDB • 03.06.2026
Ein spezifischer Fehler besteht im Bluetooth-Stack der MIB3-Einheit. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was bei der Empfangsfragmentierter HCI-Pakete auf einem Kanal zu einem Integer-Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um die MTU-Prüfung auf einem Kanal mit aktivierter Fragmentierung zu umgehen. Dies kann folglich zu einem Heap-Based Buffer Overflow in Profilen der oberen Schicht führen, der zur Erlangung von Remote Code Execution (RCE) genutzt werden kann.
Die Schwachstelle wurde ursprünglich in einem Skoda Superb III mit MIB3-Infotainment-Einheit mit der OEM-Teilenummer 3V0035820 entdeckt. Die Liste der betroffenen MIB3-OEM-Teilenummern ist in den referenzierten Ressourcen angegeben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.