CVE-2025-32061 in Infotainment System ECUinfo

Zusammenfassung

von VulDB • 25.05.2026

Der spezifische Fehler befindet sich in der Bluetooth-Stack-Implementierung von Alps Alpine, die in der von Bosch hergestellten Infotainment-ECU enthalten ist. Das Problem resultiert aus der fehlenden ordnungsgemäßen Grenzwertprüfung (Boundary Validation) benutzergestellter Daten, was bei Empfang eines bestimmten Pakets über den etablierten L2CAP-Kanal der oberen Schicht zu einem stack-basierten Buffer Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um eine Remote-Code-Ausführung (RCE) auf der Infotainment-ECU mit Root-Berechtigungen zu erlangen.

Zunächst identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

ASRG

Reservieren

03.04.2025

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346137

CPE

bereit

Exploit

Download

EPSS

0.00379

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!