ГлавнаяБаза уязвимостей БДУ → BDU:2025-00608
4.9средняя

BDU:2025-00608

Уязвимость службы libspeech системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-22
Описание

Уязвимость службы libspeech системы мультимедиа Mercedes-Benz User Experience (MBUX) связана с переполнением буфера в динамической памяти при обработке файлов формата UD2. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Mercedes-Benz User Experience (NTG 6)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до актуальной версии.

Компенсирующие меры:
- ограничение физического доступа сторонних лиц к мультимедиа-системе автомобиля;
- резервирование критически важных данных и конфигураций системы;
- ограничение возможности несанкционированного доступа к мультимедиа-системе путём настройки парольного доступа к ней.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/https://keenlab.tencent.com/en/whitepapers/Mercedes_Benz_Security_Research_Report_Final.pdfhttps://github.com/klsecservices/Advisories/blob/master/K-Mercedes-Benz-2023-006.md
Проверьте безопасность своего сайта и почты → Полная проверка домена