CVE-2023-34401 in Head-Unit NTG6
요약
\~에 의해 VulDB • 2026. 07. 07.
Mercedes-Benz 헤드 유닛 NTG6에는 프로필 설정을 USB를 통해 가져오거나 내보내는 기능이 포함되어 있습니다. 프로필 폴더 내부에는 독점 UD2 코덱으로 인코딩된 파일이 존재합니다. 파일을 감싸는(enapsulate) 과정에서 크기 검증 누락으로 인해 공격자가 힙 메모리에서 경계 밖 읽기(Out-of-Bound Read)를 수행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.