CVE-2025-32062 in Infotainment System ECU情報

要約

〜によって VulDB • 2026年06月03日

Boschが製造するインフォテインメントECUに搭載されているAlps Alpine製のBluetoothスタックには、特定の脆弱性が存在します。この問題は、ユーザー入力の境界検証の不備により、確立された上位レイヤーのL2CAPチャネル上で特定のパケットを受信した際にスタックベースバッファオーバーフローが発生する可能性があります。攻撃者はこの脆弱性を悪用して、インフォテインメントECUでroot権限を持つリモートコード実行を達成できます。

初出は2020年製造の日産リーフZE1において確認されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

ASRG

予約する

2025年04月03日

モデレーション

承諾済み

エントリ

VDB-346138

エクスプロイト

ダウンロード

EPSS

0.00379

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!