PT-2025-20890 · Bosch · Infotainment System Ecu
Mikhail Evdokimov
·
Publicado
2025-05-13
·
Atualizado
2026-02-20
·
CVE-2025-32061
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ECU de Infotainment Bosch (versões afetadas não especificadas)
Descrição
Existe uma falha na pilha Bluetooth desenvolvida pela Alps Alpine na ECU de Infotainment fabricada pela Bosch. Isso se deve à validação insuficiente de dados fornecidos pelo usuário, levando a um estouro de buffer baseado em pilha quando um pacote específico é recebido no canal L2CAP. Uma exploração bem-sucedida poderia permitir que um invasor realizasse a execução remota de código na ECU de Infotainment com privilégios de root. A vulnerabilidade foi identificada pela primeira vez em veículos Nissan Leaf ZE1 fabricados em 2020.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infotainment System Ecu