CVE-2025-32059

Nome do Software Vulnerável e Versões Afetadas Versões do Nissan Leaf fabricadas em 2020 (versões afetadas não especificadas)

Descrição Existe uma falha na pilha Bluetooth desenvolvida pela Alps Alpine da ECU de Infotainment fabricada pela Bosch. O problema ocorre devido à validação de limites insuficiente de dados fornecidos pelo usuário, levando a um estouro de buffer baseado em pilha ao receber um pacote específico no canal da camada superior L2CAP estabelecido. Um atacante pode explorar isso para obter execução remota de código na ECU de Infotainment com privilégios de root. A vulnerabilidade foi identificada pela primeira vez no Nissan Leaf ZE1 fabricado em 2020. A exploração envolve o Perfil Hands-Free Bluetooth (HFP).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.