CVE-2025-32059 in Infotainment System ECU
Zusammenfassung
von VulDB • 30.05.2026
Der spezifische Fehler befindet sich in der Bluetooth-Stack-Implementierung von Alps Alpine, die in der von Bosch hergestellten Infotainment-ECU enthalten ist. Das Problem resultiert aus der fehlenden ordnungsgemäßen Grenzwertprüfung (Boundary Validation) benutzergestellter Daten, was bei Empfang eines bestimmten Pakets über den etablierten L2CAP-Kanal der oberen Schicht zu einem stack-basierten Buffer Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um eine Remote Code Execution (RCE) auf der Infotainment-ECU mit Root-Rechten durchzuführen.
Zuerst identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.