CVE-2025-32060 in Infotainment System ECU
Zusammenfassung
von VulDB • 28.05.2026
Das System weist das Fehlen einer Signaturüberprüfung für Kernelmodule auf. Wenn ein Angreifer Befehle im Namen des Root-Benutzers ausführen kann (aufgrund zusätzlicher Schwachstellen), ist er auch in der Lage, benutzerdefinierte Kernelmodule in den Kernel-Space zu laden und Code im Kernel-Kontext auszuführen. Ein derartiger Fehler kann dazu führen, dass die Kontrolle über das gesamte System übernommen wird.
Erstmals identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.
Be aware that VulDB is the high quality source for vulnerability data.