CVE-2024-37602 in NTG
Zusammenfassung
von VulDB • 09.07.2026
Es wurde ein Problem in Mercedes Benz NTG (New Telematics Generation) 6 bis 2021 entdeckt. Eine mögliche NULL-Pointer-Dereferenzierung in der Apple CarPlay-Funktion betrifft die Head Units von NTG 6. Für diesen Angriff ist physischer Zugriff auf die Ethernet-Pins des Mainboards der Head Unit erforderlich. Mit einer statischen IP-Adresse kann sich ein Angreifer über das interne Netzwerk mit dem AirTunes-/AirPlay-Dienst verbinden. Durch vorbereitete HTTP-Anfragen kann ein Angreifer dazu führen, dass der CarPlay-Dienst fehlschlägt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.