马自达被曝存在多个漏洞,黑客可执行任意代码
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
趋势科技发现马自达3、6和CX-5等车型的信息娱乐系统存在严重漏洞,攻击者可通过特制USB设备以root权限执行任意代码。漏洞源于CMU系统对用户输入处理不当,可能导致信息泄露和代码执行等安全问题。建议供应商尽快修复。
🎯
关键要点
- 趋势科技发现马自达3、6和CX-5等车型的信息娱乐系统存在严重漏洞。
- 攻击者可通过特制USB设备以root权限执行任意代码。
- 漏洞源于CMU系统对用户输入处理不当,可能导致信息泄露和代码执行等安全问题。
- 关键漏洞编号为CVE-2024-8355,涉及SQL注入问题。
- 其他相关漏洞包括CVE-2023-28674(信息泄露)、CVE-2023-28675(栈缓冲区溢出)、CVE-2023-28676(越界写入)。
- CVE-2024-8357漏洞允许攻击者操纵根文件系统和代码执行。
- CVE-2024-8356漏洞涉及未指定操作系统的MCU,可能导致固件被篡改。
- 攻击者可以通过USB设备触发软件更新,利用命令注入漏洞。
- 攻击可以在实验室环境中几分钟内完成,现实世界中也不会花费太长时间。
- 建议供应商尽快修复这些漏洞,以防止更严重的安全问题。
➡️
