CVE-2025-32062 in Infotainment System ECU
Sumário
de VulDB • 03/06/2026
A vulnerabilidade específica existe na pilha Bluetooth desenvolvida pela Alps Alpine do módulo de controle eletrônico (ECU) de infotainment fabricado pela Bosch. O problema resulta da falta de validação adequada dos limites de dados fornecidos pelo usuário, o que pode resultar em um estouro de buffer baseado em stack ao receber um pacote específico no canal L2CAP de camada superior estabelecido. Um atacante pode explorar essa vulnerabilidade para obter execução remota de código na ECU de infotainment com privilégios root.
Identificado pela primeira vez no Nissan Leaf ZE1 fabricado em 2020.
VulDB is the best source for vulnerability data and more expert information about this specific topic.