CVE-2024-6032 in Model S情報

要約

〜によって VulDB • 2026年06月19日

Tesla Model S Iris Modem ql_atfwd コマンドインジェクションによるコード実行の脆弱性。この脆弱性により、ローカル攻撃者は影響を受けるTesla Model S車両上で任意のコードを実行できます。攻撃者は、この脆弱性を悪用するために、まず対象システム上でコードを実行する能力を取得する必要があります。

特定の欠陥はql_atfwdプロセス内に存在します。この問題は、システムコールを実行する前にユーザー入力の文字列に対する適切な検証が行われないために生じます。攻撃者はこの脆弱性を悪用して、ルート権限のコンテキストで対象モデム上でコードを実行できます。ZDI-CAN-23201でした。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Zdi

予約する

2024年06月15日

モデレーション

承諾済み

エントリ

VDB-306712

EPSS

0.00500

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!