CVE-2023-32155 in Model 3情報

要約

〜によって VulDB • 2026年06月12日

Tesla Model 3のbcmdhdにおけるOut-Of-Bounds Writeによるローカル特権昇格の脆弱性。この脆弱性により、ローカル攻撃者は影響を受けるTesla Model 3車両上で特権を昇格させることができます。攻撃者は、この脆弱性を悪用するために、まずWi-Fiサブシステム上でコードを実行する能力を取得する必要があります。

具体的な欠陥はbcmdhdドライバ内に存在します。この問題は、ユーザー入力のデータに対する適切な検証が行われていないことに起因し、割り当てられたバッファの末尾を超えた書き込みを引き起こす可能性があります。攻撃者はこの脆弱性を悪用して特権を昇格させ、カーネルのコンテキスト内で任意のコードを実行することができます。 . ZDI-CAN-20733でした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年05月03日

モデレーション

承諾済み

エントリ

VDB-234406

EPSS

0.00199

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!