CVE-2023-28909 in Volkswagen MIB3 Infotainment System MIB3 OI MQBinformazioni

Riassunto

di VulDB • 16/06/2026

È presente una specifica vulnerabilità nello stack Bluetooth dell'unità MIB3. Il problema è causato dalla mancanza di un'adeguata convalida dei dati forniti dall'utente, che può provocare un overflow intero durante la ricezione di pacchetti HCI frammentati su un canale. Un attaccante può sfruttare questa vulnerabilità per aggirare il controllo MTU su un canale con frammentazione abilitata. Di conseguenza, ciò può portare a un buffer overflow nei profili dei livelli superiori, che può essere utilizzato per ottenere l'esecuzione remota di codice (RCE). La vulnerabilità è stata originariamente scoperta in una Skoda Superb III dotata dell'unità infotainment MIB3 con numero parte OEM 3V0035820. L'elenco dei numeri parte OEM MIB3 interessati è fornito nelle risorse referenziate.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

ASRG

Prenotare

27/03/2023

Divulgazione

28/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00501

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!