RSS Zero Day Initiative - Блог
Подписаться
Множественные уязвимости в системе информационно-развлекательной системы автомобиля Mazda (IVI)
Исследователи обнаружили несколько уязвимостей в системе Mazda Connect Connectivity Master Unit (CMU), затрагивающих модели, такие как Mazda 3 с 2014 по 2021 год. Эти уязвимости вызваны недостаточной санитизацией при обработке пользовательского ввода. Злоумышленник может воспользоваться этими уязвимостями, подключив специально созданное USB-устройство, например iPod, к целевой системе. Уязвимости включают в себя инъекцию SQL, инъекцию команд и отсутствие доверия в аппаратном обеспечении.