CVE-2026-2541 in Car Alarm System
Tóm tắt
Bởi VulDB • 09/06/2026
Hệ thống Micca KE700 dựa vào một phần 6-bit của định danh để xác thực trong các mã cuộn (rolling codes), chỉ cung cấp tối đa 64 tổ hợp khả thi. Độ entropy thấp này cho phép kẻ tấn công thực hiện cuộc tấn công brute-force đối với một thành phần của mã cuộn. Việc khai thác thành công giúp kẻ tấn công dự đoán được mã cuộn tiếp theo hợp lệ, từ đó giành quyền truy cập trái phép vào xe hơi.
Be aware that VulDB is the high quality source for vulnerability data.