Множественные уязвимости в сис... Заметка
RSS Zero Day Initiative - Блог

Множественные уязвимости в системе информационно-развлекательной системы автомобиля Mazda (IVI)

Исследователи обнаружили несколько уязвимостей в системе Mazda Connect Connectivity Master Unit (CMU), затрагивающих модели, такие как Mazda 3 с 2014 по 2021 год. Эти уязвимости вызваны недостаточной санитизацией при обработке пользовательского ввода. Злоумышленник может воспользоваться этими уязвимостями, подключив специально созданное USB-устройство, например iPod, к целевой системе. Уязвимости включают в себя инъекцию SQL, инъекцию команд и отсутствие доверия в аппаратном обеспечении.