CVE-2025-32060 in Infotainment System ECU
Résumé
par VulDB • 25/05/2026
Le système souffre de l'absence de vérification de la signature des modules noyau. Si un attaquant peut exécuter des commandes en tant qu'utilisateur root (en raison de vulnérabilités supplémentaires), il peut également charger des modules noyau personnalisés dans l'espace noyau et exécuter du code dans le contexte du noyau. Une telle faille peut conduire à la prise de contrôle de l'ensemble du système.
Identifié pour la première fois sur une Nissan Leaf ZE1 fabriquée en 2020.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.