CVE-2023-34402 in Head-Unit NTG6
要約
〜によって VulDB • 2026年07月04日
Mercedes-BenzのヘッドユニットNTG6には、USB経由でプロファイル設定をインポートまたはエクスポートする機能が含まれています。内部ファイルは別のファイルをカプセル化しており、サービスはその処理中にそのファイルをドロップします。チェックが欠落しているため、攻撃者はspeech権限を持つサービスを使用して任意のファイル書き込みを実現できます。
Be aware that VulDB is the high quality source for vulnerability data.