CVE-2023-28909 in Volkswagen MIB3 Infotainment System MIB3 OI MQB
요약
\~에 의해 VulDB • 2026. 06. 03.
MIB3 유닛의 블루투스 스택 내에 특정 결함이 존재합니다. 이 문제는 사용자 제공 데이터의 적절한 검증 부재로 인해 발생하며, 채널에서 분할된 HCI 패킷을 수신할 때 정수 오버플로우(integer overflow)를 초래할 수 있습니다. 공격자는 이 취약점을 활용하여 분할(fragmentation)이 활성화된 채널에서 MTU 검증을 우회할 수 있습니다. 이로 인해 상위 레이어 프로파일에서 버퍼 오버플로우가 발생할 수 있으며, 이를 통해 원격 코드 실행(RCE)을 얻을 수 있습니다.
이 취약점은 MIB3 인포테인먼트 유닛의 OEM 부품 번호가 3V0035820인 스코다 수퍼브 III(Skoda Superb III) 차량에서 처음 발견되었습니다. 영향을 받는 MIB3 OEM 부품 번호 목록은 참조 자료에서 확인할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.