CVE-2025-32062 in Infotainment System ECUinformation

Résumé

par VulDB • 03/06/2026

La vulnérabilité spécifique existe au sein de la pile Bluetooth développée par Alps Alpine pour l'ECU d'infodivertissement fabriqué par Bosch. Le problème résulte du manque de validation appropriée des limites des données fournies par l'utilisateur, ce qui peut entraîner un dépassement de tampon basé sur la pile (stack-based buffer overflow) lors de la réception d'un paquet spécifique sur le canal L2CAP de couche supérieure établi. Un attaquant peut exploiter cette vulnérabilité pour obtenir une exécution de code à distance (RCE) sur l'ECU d'infodivertissement avec des privilèges root.

Premièrement identifié sur la Nissan Leaf ZE1 fabriquée en 2020.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

ASRG

Réserver

03/04/2025

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346138

CPE

prêt

Exploitation

Télécharger

EPSS

0.00379

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!