Preh Car Connect Volkswagen MIB3 Infotainment System MIB3 OI MQB até 0304 Image Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Preh Car Connect Volkswagen MIB3 Infotainment System MIB3 OI MQB até 0304. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no componente Image Handler. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2023-28903. O ataque precisa ser realizado localmente. Não há exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Preh Car Connect Volkswagen MIB3 Infotainment System MIB3 OI MQB até 0304. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no componente Image Handler. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-190. O problema foi divulgado por Artem Ivachev. O aviso pode ser baixado em i.blackhat.com.
Esta vulnerabilidade é referenciada como CVE-2023-28903. A designação do CVE foi realizada em 27/03/2023. O ataque precisa ser realizado localmente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.0VulDB Meta Pontuação Temporária: 3.0
VulDB Pontuação Base: 2.8
VulDB Pontuação Temporária: 2.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 3.3
CNA Vetor (ASRG): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
27/03/2023 🔍28/06/2025 🔍
28/06/2025 🔍
01/07/2025 🔍
Fontes
Aconselhamento: i.blackhat.comPessoa: Artem Ivachev
Estado: Não definido
CVE: CVE-2023-28903 (🔍)
GCVE (CVE): GCVE-0-2023-28903
GCVE (VulDB): GCVE-100-314381
EUVD: 🔍
Entrada
Criado: 28/06/2025 18h06Atualizado: 01/07/2025 10h19
Ajustamentos: 28/06/2025 18h06 (62), 28/06/2025 19h08 (1), 01/07/2025 10h19 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.