CVE-2023-34401 in Head-Unit NTG6정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Mercedes-Benz 헤드 유닛 NTG6에는 프로필 설정을 USB를 통해 가져오거나 내보내는 기능이 포함되어 있습니다. 프로필 폴더 내부에는 독점 UD2 코덱으로 인코딩된 파일이 존재합니다. 파일을 감싸는(enapsulate) 과정에서 크기 검증 누락으로 인해 공격자가 힙 메모리에서 경계 밖 읽기(Out-of-Bound Read)를 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2023. 06. 05.

모더레이션

수락

항목

VDB-295783

EPSS

0.00264

출처

Might our Artificial Intelligence support you?

Check our Alexa App!