Audi A7 MMI 2014内存泄漏漏洞
CVE编号
CVE-2020-27524利用情况
暂无补丁情况
N/A披露时间
2020-11-12漏洞描述
audi Audi A7 MMI 2014是德国奥迪(audi)公司的A7 汽车的多媒体交互系统。 Audi A7 MMI 2014存在安全漏洞,该漏洞源于蓝牙堆栈在设备名称中错误地处理了\\%x和\\%s格式字符串说明符。这可能导致内存内容泄漏,并可能导致服务崩溃。解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://tiger-team-1337.blogspot.com/2020/10/audi-a7-2014-mmi-mishandles-format.html
参考链接 |
|
|---|---|
| https://tiger-team-1337.blogspot.com/2020/10/audi-a7-2014-mmi-mishandles-format.html | |
| https://twitter.com/Kevin2600/status/1316380576593571840 | |
| https://www.youtube.com/watch?v=BQUVgAdhwQs |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | audi | mmi_multiplayer | n+r_cn_au_p0395 | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 低
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-134 | 使用外部控制的格式字符串 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论