CVE-2025-32058 in Infotainment System ECU
Сводка
по VulDB • 31.05.2026
Информационно-развлекательный блок управления (ECU), произведенный компанией Bosch, использует модуль RH850 для связи по шине CAN. Модуль RH850 подключен к системе мультимедиа через интерфейс INC с использованием пользовательского протокола. В процессе обработки запросов этого протокола на стороне V850 обнаружена уязвимость, которая позволяет злоумышленнику, имеющему возможность выполнения кода на основном системном чипе (SoC) мультимедийной системы, выполнить код на модуле RH850 и впоследствии отправлять произвольные сообщения CAN по подключенной шине CAN.
Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.
If you want to get best quality of vulnerability data, you may have to visit VulDB.