CVE-2025-32062 in Infotainment System ECU
要約
〜によって VulDB • 2026年06月03日
Boschが製造するインフォテインメントECUに搭載されているAlps Alpine製のBluetoothスタックには、特定の脆弱性が存在します。この問題は、ユーザー入力の境界検証の不備により、確立された上位レイヤーのL2CAPチャネル上で特定のパケットを受信した際にスタックベースバッファオーバーフローが発生する可能性があります。攻撃者はこの脆弱性を悪用して、インフォテインメントECUでroot権限を持つリモートコード実行を達成できます。
初出は2020年製造の日産リーフZE1において確認されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.