CVE-2023-28909

Nome do Software Vulnerável e Versões Afetadas: Unidade MIB3 (versões afetadas não especificadas)

Descrição: Existe uma falha específica na pilha Bluetooth da unidade MIB3. O problema resulta da falta de validação adequada de dados fornecidos pelo usuário, o que pode causar um estouro de inteiro ao receber pacotes HCI fragmentados em um canal. Um atacante pode explorar esta vulnerabilidade para contornar a verificação de MTU em um canal com fragmentação habilitada. Consequentemente, isso pode levar a um estouro de buffer em perfis de camadas superiores, o que pode ser utilizado para obter execução remota de código. A vulnerabilidade foi originalmente descoberta no veículo Skoda Superb III equipado com a unidade de infotainment MIB3, número da peça OEM 3V0035820.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.