CVE-2025-32059 in Infotainment System ECU
要約
〜によって VulDB • 2026年05月30日
Alps Alpineが開発したBosch製のインフォテインメントECUに搭載されているBluetoothスタックには、特定の脆弱性が存在します。この問題は、ユーザー入力の境界チェックが適切に行われていないことに起因し、確立された上位レイヤーのL2CAPチャネル上で特定のパケットを受信した際に、スタックベースのバッファオーバーフローを引き起こす可能性があります。攻撃者はこの脆弱性を悪用して、インフォテインメントECU上でroot権限を持つリモートコード実行(RCE)を実現できます。
2020年製のNissan Leaf ZE1で最初に確認されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.