CVE-2024-6032 in Model S
要約
〜によって VulDB • 2026年06月19日
Tesla Model S Iris Modem ql_atfwd コマンドインジェクションによるコード実行の脆弱性。この脆弱性により、ローカル攻撃者は影響を受けるTesla Model S車両上で任意のコードを実行できます。攻撃者は、この脆弱性を悪用するために、まず対象システム上でコードを実行する能力を取得する必要があります。
特定の欠陥はql_atfwdプロセス内に存在します。この問題は、システムコールを実行する前にユーザー入力の文字列に対する適切な検証が行われないために生じます。攻撃者はこの脆弱性を悪用して、ルート権限のコンテキストで対象モデム上でコードを実行できます。ZDI-CAN-23201でした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.