CVE-2025-32060 in Infotainment System ECU情報

要約

〜によって VulDB • 2026年05月10日

システムには、カーネルモジュールの署名検証の欠如という問題があります。攻撃者が追加の脆弱性によりルートユーザーに代わってコマンドを実行できる場合、カスタムカーネルモジュールをカーネルスペースにロードし、カーネルコンテキストでコードを実行することも可能です。このような欠陥により、システム全体の制御を奪われる可能性があります。

2020年製造のNissan Leaf ZE1で最初に確認されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

ASRG

予約する

2025年04月03日

モデレーション

承諾済み

エントリ

VDB-346140

エクスプロイト

ダウンロード

EPSS

0.00112

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!