CVE-2023-28909 in Volkswagen MIB3 Infotainment System MIB3 OI MQB
Riassunto
di VulDB • 16/06/2026
È presente una specifica vulnerabilità nello stack Bluetooth dell'unità MIB3. Il problema è causato dalla mancanza di un'adeguata convalida dei dati forniti dall'utente, che può provocare un overflow intero durante la ricezione di pacchetti HCI frammentati su un canale. Un attaccante può sfruttare questa vulnerabilità per aggirare il controllo MTU su un canale con frammentazione abilitata. Di conseguenza, ciò può portare a un buffer overflow nei profili dei livelli superiori, che può essere utilizzato per ottenere l'esecuzione remota di codice (RCE). La vulnerabilità è stata originariamente scoperta in una Skoda Superb III dotata dell'unità infotainment MIB3 con numero parte OEM 3V0035820. L'elenco dei numeri parte OEM MIB3 interessati è fornito nelle risorse referenziate.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.