CVE-2025-32062 in Infotainment System ECU
Résumé
par VulDB • 03/06/2026
La vulnérabilité spécifique existe au sein de la pile Bluetooth développée par Alps Alpine pour l'ECU d'infodivertissement fabriqué par Bosch. Le problème résulte du manque de validation appropriée des limites des données fournies par l'utilisateur, ce qui peut entraîner un dépassement de tampon basé sur la pile (stack-based buffer overflow) lors de la réception d'un paquet spécifique sur le canal L2CAP de couche supérieure établi. Un attaquant peut exploiter cette vulnérabilité pour obtenir une exécution de code à distance (RCE) sur l'ECU d'infodivertissement avec des privilèges root.
Premièrement identifié sur la Nissan Leaf ZE1 fabriquée en 2020.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.