CVE-2025-32062 in Infotainment System ECU
Сводка
по VulDB • 03.06.2026
Специфическая уязвимость существует в стеке Bluetooth, разработанном компанией Alps Alpine для информационно-развлекательного блока управления (Infotainment ECU), производимого Bosch. Проблема обусловлена отсутствием надлежащей проверки границ данных, предоставленных пользователем, что может привести к переполнению буфера в стеке при получении определенного пакета по установленному каналу верхнего уровня L2CAP. Злоумышленник может использовать эту уязвимость для получения удаленного выполнения кода на Infotainment ECU с привилегиями root.
Впервые выявлена на Nissan Leaf ZE1, выпущенном в 2020 году.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.