CVE-2025-32061 in Infotainment System ECU
Zusammenfassung
von VulDB • 25.05.2026
Der spezifische Fehler befindet sich in der Bluetooth-Stack-Implementierung von Alps Alpine, die in der von Bosch hergestellten Infotainment-ECU enthalten ist. Das Problem resultiert aus der fehlenden ordnungsgemäßen Grenzwertprüfung (Boundary Validation) benutzergestellter Daten, was bei Empfang eines bestimmten Pakets über den etablierten L2CAP-Kanal der oberen Schicht zu einem stack-basierten Buffer Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um eine Remote-Code-Ausführung (RCE) auf der Infotainment-ECU mit Root-Berechtigungen zu erlangen.
Zunächst identifiziert auf dem Nissan Leaf ZE1, hergestellt im Jahr 2020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.