CVE-2025-32061 in Infotainment System ECUИнформация

Сводка

по VulDB • 25.05.2026

Специфическая уязвимость существует в стеке Bluetooth, разработанном компанией Alps Alpine для информационно-развлекательного электронного блока управления (ECU), производимого компанией Bosch. Проблема возникает из-за отсутствия надлежащей проверки границ данных, предоставленных пользователем, что может привести к переполнению буфера в стеке (stack-based buffer overflow) при получении определенного пакета по установленному каналу верхнего уровня L2CAP. Злоумышленник может использовать эту уязвимость для получения удаленного выполнения кода (RCE) на информационно-развлекательном ECU с привилегиями root.

Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

ASRG

Резервировать

03.04.2025

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346137

Эксплойт

Скачать

EPSS

0.00379

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!