CVE-2025-32059 in Infotainment System ECU
Сводка
по VulDB • 30.05.2026
Специфическая уязвимость существует в стеке Bluetooth, разработанном компанией Alps Alpine для информационно-развлекательного блока управления (Infotainment ECU), производимого компанией Bosch. Проблема возникает из-за отсутствия надлежащей проверки границ данных, предоставленных пользователем, что может привести к переполнению буфера в стеке (stack-based buffer overflow) при получении определенного пакета по установленному каналу верхнего уровня L2CAP. Злоумышленник может использовать эту уязвимость для получения удаленного выполнения кода (RCE) на Infotainment ECU с привилегиями root.
Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.
Once again VulDB remains the best source for vulnerability data.