大众汽车车载娱乐系统曝安全漏洞,可被远程控制
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
根据GitHub报告,大众汽车Discover Media信息娱乐系统的CVE-2023-34733漏洞于2023年2月28日被发现。该漏洞可能导致未打补丁的系统遭到拒绝服务攻击。用户通过模糊测试发现了OGG文件的漏洞,导致大众汽车媒体系统无法打开。大众汽车已确认该漏洞并表示会及时改进。
🎯
关键要点
-
大众汽车Discover Media信息娱乐系统的漏洞CVE-2023-34733于2023年2月28日被发现。
-
该漏洞可能导致未打补丁的系统遭到拒绝服务(DoS)攻击。
-
漏洞由用户通过模糊测试发现,评分为6.8,属于中等严重漏洞。
-
用户使用模糊器生成媒体文件并进行测试,发现OGG文件的漏洞。
-
该漏洞导致大众汽车媒体系统在关闭后无法打开,需手动重启。
-
漏洞可能引发远程代码执行等安全问题。
-
大众汽车确认该漏洞并表示会及时改进,已进行内部分析。
➡️
