PT-2020-16698 · Audi · Audi A7 Mmi Multiplayer
Kevin2600
·
Publicado
2020-11-11
·
Atualizado
2020-12-30
·
CVE-2020-27524
CVSS v3.1
7.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Audi A7 MMI Multiplayer versão (N+R CN AU P0395)
Descrição
A pilha Bluetooth do Audi A7 MMI Multiplayer processa incorretamente os especificadores de string de formato
%x e %s em um nome de dispositivo, o que pode levar a vazamentos de conteúdo de memória e falhas no serviço.Recomendações
Para a versão (N+R CN AU P0395), considere desativar a funcionalidade Bluetooth até que uma correção esteja disponível, a fim de evitar possíveis vazamentos de conteúdo de memória e falhas no serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Audi A7 Mmi Multiplayer