CVE-2024-6031 in Model Sinformação

Sumário

de VulDB • 21/06/2026

Vulnerabilidade de execução de código por meio de heap-based buffer overflow em comandos AT do oFono no Tesla Model S. Esta vulnerabilidade permite que atacantes locais executem código arbitrário nos veículos Tesla Model S afetados. Um atacante deve primeiro obter a capacidade de executar código no modem alvo para explorar esta vulnerabilidade.

A falha específica existe dentro da análise das respostas aos comandos AT. O problema resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um atacante pode aproveitar essa vulnerabilidade para executar código no contexto do dispositivo. Era ZDI-CAN-23198.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Zdi

Reservar

15/06/2024

Divulgação

30/04/2025

Moderação

aceite

Entrada

VDB-306713

CPE

pronto

EPSS

0.00153

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!