CVE-2025-32062 in Infotainment System ECUthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗi cụ thể tồn tại trong ngăn xếp Bluetooth do Alps Alpine phát triển, được tích hợp trên bộ điều khiển điện tử (ECU) giải trí đa phương tiện do Bosch sản xuất. Vấn đề này bắt nguồn từ việc thiếu xác thực biên thích đáng đối với dữ liệu do người dùng cung cấp, có thể dẫn đến tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) khi nhận một gói tin cụ thể qua kênh L2CAP lớp cao đã thiết lập. Kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã từ xa (RCE) trên ECU giải trí đa phương tiện với đặc quyền root.

Được phát hiện lần đầu tiên trên Nissan Leaf ZE1 sản xuất năm 2020.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

ASRG

Đặt trước

03/04/2025

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00379

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!