CVE-2025-32062 in Infotainment System ECU정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Alps Alpine가 개발한 인포테인먼트 ECU(보쉬 제조)의 블루투스 스택 내에 특정 결함이 존재합니다. 이 문제는 사용자 제공 데이터에 대한 적절한 경계 검증 부재로 인해 발생하며, 확립된 상위 계층 L2CAP 채널에서 특정 패킷을 수신할 때 스택 기반 버퍼 오버플로우를 초래할 수 있습니다. 공격자는 이 취약점을 악용하여 루트 권한으로 인포테인먼트 ECU에서 원격 코드 실행(RCE)을 수행할 수 있습니다.

2020년형 닛산 리프 ZE1에서 처음 확인됨.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

ASRG

예약하다

2025. 04. 03.

모더레이션

수락

항목

VDB-346138

익스플로잇

다운로드

EPSS

0.00379

출처

Might our Artificial Intelligence support you?

Check our Alexa App!