CVE-2025-32060 in Infotainment System ECU
Resumen
por MITRE • 2026-02-15
El sistema adolece de la ausencia de una verificación de firma de módulo del kernel. Si un atacante puede ejecutar comandos en nombre del usuario root (debido a vulnerabilidades adicionales), entonces también puede cargar módulos del kernel personalizados al espacio del kernel y ejecutar código en el contexto del kernel. Dicha falla puede llevar a tomar el control de todo el sistema.
Identificado por primera vez en un Nissan Leaf ZE1 fabricado en 2020.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.