PT-2025-27312 · Volkswagen · Mib3
Mikhail Evdokimov
·
Publicado
2025-06-28
·
Atualizado
2025-06-30
·
CVE-2023-28908
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Sistema de infoentretenimento MIB3 (versões afetadas não especificadas)
Descrição:
Existe uma falha específica na pilha Bluetooth do sistema de infoentretenimento MIB3, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode causar um estouro de inteiro ao receber pacotes HCI não fragmentados em um canal. O problema foi originalmente descoberto em um veículo Skoda Superb III com uma unidade de infoentretenimento MIB3 de número de peça OEM 3V0035820.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mib3