CVE-2025-32062 in Infotainment System ECU
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗi cụ thể tồn tại trong ngăn xếp Bluetooth do Alps Alpine phát triển, được tích hợp trên bộ điều khiển điện tử (ECU) giải trí đa phương tiện do Bosch sản xuất. Vấn đề này bắt nguồn từ việc thiếu xác thực biên thích đáng đối với dữ liệu do người dùng cung cấp, có thể dẫn đến tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) khi nhận một gói tin cụ thể qua kênh L2CAP lớp cao đã thiết lập. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã từ xa (RCE) trên ECU giải trí đa phương tiện với đặc quyền root.
Được phát hiện lần đầu tiên trên Nissan Leaf ZE1 sản xuất năm 2020.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.