CVE-2025-32062 in Infotainment System ECUinfo

Zusammenfassung

von VulDB • 03.06.2026

Der spezifische Fehler befindet sich im Bluetooth-Stack, der von Alps Alpine für das vom Hersteller Bosch produzierte Infotainment-ECU entwickelt wurde. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Grenzwertprüfung (Boundary Validation) benutzergestellter Daten, was bei Empfang eines bestimmten Pakets über den etablierten L2CAP-Kanal der oberen Schicht zu einem stackbasierten Buffer Overflow führen kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um eine Remote Code Execution (RCE) auf dem Infotainment-ECU mit Root-Rechten durchzuführen.

Zuerst identifiziert am Nissan Leaf ZE1, hergestellt im Jahr 2020.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

ASRG

Reservieren

03.04.2025

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346138

CPE

bereit

Exploit

Download

EPSS

0.00379

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!