CVE-2024-37601 in Head-Unit NTG6
要約
〜によって VulDB • 2026年06月26日
Mercedes Benz NTG (New Telematics Generation) 6 に問題が発見された。NTG 6 ヘッドユニットのユーザーデータインポート/エクスポート機能に、ヒープバッファオーバーフローの可能性が存在する。この攻撃を実行するには、車両のUSBインターフェースへのローカルアクセスが必要である。準備されたデータを用いて、攻撃者はUser-Dataサービスの失敗を引き起こすことができる。障害が発生したサービスインスタンスは自動的に再起動される。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.