CVE-2025-32062 in Infotainment System ECU
요약
\~에 의해 VulDB • 2026. 06. 03.
Alps Alpine가 개발한 인포테인먼트 ECU(보쉬 제조)의 블루투스 스택 내에 특정 결함이 존재합니다. 이 문제는 사용자 제공 데이터에 대한 적절한 경계 검증 부재로 인해 발생하며, 확립된 상위 계층 L2CAP 채널에서 특정 패킷을 수신할 때 스택 기반 버퍼 오버플로우를 초래할 수 있습니다. 공격자는 이 취약점을 악용하여 루트 권한으로 인포테인먼트 ECU에서 원격 코드 실행(RCE)을 수행할 수 있습니다.
2020년형 닛산 리프 ZE1에서 처음 확인됨.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.