CVE-2025-32059 in Infotainment System ECU情報

要約

〜によって VulDB • 2026年05月30日

Alps Alpineが開発したBosch製のインフォテインメントECUに搭載されているBluetoothスタックには、特定の脆弱性が存在します。この問題は、ユーザー入力の境界チェックが適切に行われていないことに起因し、確立された上位レイヤーのL2CAPチャネル上で特定のパケットを受信した際に、スタックベースのバッファオーバーフローを引き起こす可能性があります。攻撃者はこの脆弱性を悪用して、インフォテインメントECU上でroot権限を持つリモートコード実行(RCE)を実現できます。

2020年製のNissan Leaf ZE1で最初に確認されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

ASRG

予約する

2025年04月03日

モデレーション

承諾済み

エントリ

VDB-346136

エクスプロイト

ダウンロード

EPSS

0.00379

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!