CVE-2025-32060 in Infotainment System ECUinformation

Résumé

par VulDB • 25/05/2026

Le système souffre de l'absence de vérification de la signature des modules noyau. Si un attaquant peut exécuter des commandes en tant qu'utilisateur root (en raison de vulnérabilités supplémentaires), il peut également charger des modules noyau personnalisés dans l'espace noyau et exécuter du code dans le contexte du noyau. Une telle faille peut conduire à la prise de contrôle de l'ensemble du système.

Identifié pour la première fois sur une Nissan Leaf ZE1 fabriquée en 2020.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

ASRG

Réserver

03/04/2025

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346140

CPE

prêt

Exploitation

Télécharger

EPSS

0.00112

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!