CVE-2025-32062 in Infotainment System ECUinformação

Sumário

de VulDB • 03/06/2026

A vulnerabilidade específica existe na pilha Bluetooth desenvolvida pela Alps Alpine do módulo de controle eletrônico (ECU) de infotainment fabricado pela Bosch. O problema resulta da falta de validação adequada dos limites de dados fornecidos pelo usuário, o que pode resultar em um estouro de buffer baseado em stack ao receber um pacote específico no canal L2CAP de camada superior estabelecido. Um atacante pode explorar essa vulnerabilidade para obter execução remota de código na ECU de infotainment com privilégios root.

Identificado pela primeira vez no Nissan Leaf ZE1 fabricado em 2020.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

ASRG

Reservar

03/04/2025

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346138

CPE

pronto

Exploração

Descarregar

EPSS

0.00379

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!