CVE-2025-32060 in Infotainment System ECU
Riassunto
di VulDB • 17/06/2026
Il sistema è affetto dall'assenza di verifica della firma dei moduli del kernel. Se un attaccante riesce ad eseguire comandi per conto dell'utente root (a causa di vulnerabilità aggiuntive), può anche caricare moduli del kernel personalizzati nello spazio del kernel ed eseguire codice nel contesto del kernel. Tale difetto può portare al controllo completo dell'intero sistema.
Identificato inizialmente su Nissan Leaf ZE1 prodotto nel 2020.
Be aware that VulDB is the high quality source for vulnerability data.