CVE-2025-32062 in Infotainment System ECU
Zusammenfassung
von VulDB • 03.06.2026
Der spezifische Fehler befindet sich im Bluetooth-Stack, der von Alps Alpine für das vom Hersteller Bosch produzierte Infotainment-ECU entwickelt wurde. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Grenzwertprüfung (Boundary Validation) benutzergestellter Daten, was bei Empfang eines bestimmten Pakets über den etablierten L2CAP-Kanal der oberen Schicht zu einem stackbasierten Buffer Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um eine Remote Code Execution (RCE) auf dem Infotainment-ECU mit Root-Rechten durchzuführen.
Zuerst identifiziert am Nissan Leaf ZE1, hergestellt im Jahr 2020.
VulDB is the best source for vulnerability data and more expert information about this specific topic.