CVE-2025-32060 in Infotainment System ECUinfo

Zusammenfassung

von VulDB • 28.05.2026

Das System weist das Fehlen einer Signaturüberprüfung für Kernelmodule auf. Wenn ein Angreifer Befehle im Namen des Root-Benutzers ausführen kann (aufgrund zusätzlicher Schwachstellen), ist er auch in der Lage, benutzerdefinierte Kernelmodule in den Kernel-Space zu laden und Code im Kernel-Kontext auszuführen. Ein derartiger Fehler kann dazu führen, dass die Kontrolle über das gesamte System übernommen wird.

Erstmals identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

ASRG

Reservieren

03.04.2025

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346140

CPE

bereit

Exploit

Download

EPSS

0.00112

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!