CVE-2025-32061 in Infotainment System ECU정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Alps Alpine가 개발한 인포테인먼트 ECU(Infotainment ECU)의 블루투스 스택에 특정 결함이 존재합니다. 이 문제는 사용자 제공 데이터에 대한 적절한 경계 검증 부재로 인해 발생하며, 확립된 상위 계층 L2CAP 채널에서 특정 패킷을 수신할 때 스택 기반 버퍼 오버플로우(stack-based buffer overflow)를 초래할 수 있습니다. 공격자는 이 취약점을 악용하여 루트(root) 권한으로 인포테인먼트 ECU에서 원격 코드 실행(RCE)을 수행할 수 있습니다.

2020년형 Nissan Leaf ZE1에서 처음 확인됨.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

ASRG

예약하다

2025. 04. 03.

모더레이션

수락

항목

VDB-346137

익스플로잇

다운로드

EPSS

0.00379

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!