CVE-2025-32062 in Infotainment System ECUИнформация

Сводка

по VulDB • 03.06.2026

Специфическая уязвимость существует в стеке Bluetooth, разработанном компанией Alps Alpine для информационно-развлекательного блока управления (Infotainment ECU), производимого Bosch. Проблема обусловлена отсутствием надлежащей проверки границ данных, предоставленных пользователем, что может привести к переполнению буфера в стеке при получении определенного пакета по установленному каналу верхнего уровня L2CAP. Злоумышленник может использовать эту уязвимость для получения удаленного выполнения кода на Infotainment ECU с привилегиями root.

Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

ASRG

Резервировать

03.04.2025

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346138

Эксплойт

Скачать

EPSS

0.00379

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!