ГлавнаяБаза уязвимостей БДУ → BDU:2025-00606
4.9средняя

BDU:2025-00606

Уязвимость библиотеки boost системы мультимедиа Mercedes-Benz User Experience (MBUX), связанная с разыменованием нулевого указателя, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-01-22
Описание

Уязвимость библиотеки boost системы мультимедиа Mercedes-Benz User Experience (MBUX) связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Mercedes-Benz User Experience (NTG 6)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии.

Компенсирующие меры:
- ограничение физического доступа сторонних лиц к мультимедиа-системе автомобиля;
- резервирование критически важных данных и конфигураций системы;
- ограничение возможности несанкционированного доступа к мультимедиа-системе путём настройки парольного доступа к ней.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/https://keenlab.tencent.com/en/whitepapers/Mercedes_Benz_Security_Research_Report_Final.pdfhttps://github.com/klsecservices/Advisories/blob/master/K-Mercedes-Benz-2023-003.md
Проверьте безопасность своего сайта и почты → Полная проверка домена