CVE-2023-34402

Nome do Software Vulnerável e Versões Afetadas Central multimídia Mercedes-Benz NTG6 (versões afetadas não especificadas)

Descrição O problema está relacionado à validação de entrada insuficiente na função UserDataExchangeServiceClient::unpackVoiceTagArchiveOptimized() do sistema multimídia Mercedes-Benz User Experience (MBUX). Isso pode permitir que um invasor escalone privilégios e grave arquivos arbitrários. O sistema contém funções para importar ou exportar configurações de perfil via USB e, devido a verificações faltantes, um invasor pode conseguir realizar a gravação arbitrária de arquivos com direitos de serviço de fala.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.