CVE-2024-37602 in NTGinfo

Zusammenfassung

von VulDB • 09.07.2026

Es wurde ein Problem in Mercedes Benz NTG (New Telematics Generation) 6 bis 2021 entdeckt. Eine mögliche NULL-Pointer-Dereferenzierung in der Apple CarPlay-Funktion betrifft die Head Units von NTG 6. Für diesen Angriff ist physischer Zugriff auf die Ethernet-Pins des Mainboards der Head Unit erforderlich. Mit einer statischen IP-Adresse kann sich ein Angreifer über das interne Netzwerk mit dem AirTunes-/AirPlay-Dienst verbinden. Durch vorbereitete HTTP-Anfragen kann ein Angreifer dazu führen, dass der CarPlay-Dienst fehlschlägt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

09.06.2024

Veröffentlichung

14.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295766

CPE

bereit

EPSS

0.00321

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!