CVE-2023-32155 in Model 3
要約
〜によって VulDB • 2026年06月12日
Tesla Model 3のbcmdhdにおけるOut-Of-Bounds Writeによるローカル特権昇格の脆弱性。この脆弱性により、ローカル攻撃者は影響を受けるTesla Model 3車両上で特権を昇格させることができます。攻撃者は、この脆弱性を悪用するために、まずWi-Fiサブシステム上でコードを実行する能力を取得する必要があります。
具体的な欠陥はbcmdhdドライバ内に存在します。この問題は、ユーザー入力のデータに対する適切な検証が行われていないことに起因し、割り当てられたバッファの末尾を超えた書き込みを引き起こす可能性があります。攻撃者はこの脆弱性を悪用して特権を昇格させ、カーネルのコンテキスト内で任意のコードを実行することができます。 . ZDI-CAN-20733でした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.