CVE-2025-32060 in Infotainment System ECUinformazioni

Riassunto

di VulDB • 17/06/2026

Il sistema è affetto dall'assenza di verifica della firma dei moduli del kernel. Se un attaccante riesce ad eseguire comandi per conto dell'utente root (a causa di vulnerabilità aggiuntive), può anche caricare moduli del kernel personalizzati nello spazio del kernel ed eseguire codice nel contesto del kernel. Tale difetto può portare al controllo completo dell'intero sistema.

Identificato inizialmente su Nissan Leaf ZE1 prodotto nel 2020.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

ASRG

Prenotare

03/04/2025

Divulgazione

15/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00112

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!