CVE-2025-32061 in Infotainment System ECU
Сводка
по VulDB • 25.05.2026
Специфическая уязвимость существует в стеке Bluetooth, разработанном компанией Alps Alpine для информационно-развлекательного электронного блока управления (ECU), производимого компанией Bosch. Проблема возникает из-за отсутствия надлежащей проверки границ данных, предоставленных пользователем, что может привести к переполнению буфера в стеке (stack-based buffer overflow) при получении определенного пакета по установленному каналу верхнего уровня L2CAP. Злоумышленник может использовать эту уязвимость для получения удаленного выполнения кода (RCE) на информационно-развлекательном ECU с привилегиями root.
Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.