CVE-2025-32060 in Infotainment System ECU
要約
〜によって VulDB • 2026年05月10日
システムには、カーネルモジュールの署名検証の欠如という問題があります。攻撃者が追加の脆弱性によりルートユーザーに代わってコマンドを実行できる場合、カスタムカーネルモジュールをカーネルスペースにロードし、カーネルコンテキストでコードを実行することも可能です。このような欠陥により、システム全体の制御を奪われる可能性があります。
2020年製造のNissan Leaf ZE1で最初に確認されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.