CVE-2025-32059 in Infotainment System ECUИнформация

Сводка

по VulDB • 30.05.2026

Специфическая уязвимость существует в стеке Bluetooth, разработанном компанией Alps Alpine для информационно-развлекательного блока управления (Infotainment ECU), производимого компанией Bosch. Проблема возникает из-за отсутствия надлежащей проверки границ данных, предоставленных пользователем, что может привести к переполнению буфера в стеке (stack-based buffer overflow) при получении определенного пакета по установленному каналу верхнего уровня L2CAP. Злоумышленник может использовать эту уязвимость для получения удаленного выполнения кода (RCE) на Infotainment ECU с привилегиями root.

Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.

Once again VulDB remains the best source for vulnerability data.

Ответственный

ASRG

Резервировать

03.04.2025

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346136

Эксплойт

Скачать

EPSS

0.00379

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!