马自达被曝存在多个漏洞，黑客可执行任意代码

文章预览

趋势科技披露，多个马自达汽车型号的信息娱乐系统存在漏洞，可能会让攻击者以root权限执行任意代码。 这些未修补的漏洞影响多个车型，包括但不限于马自达3、马自达6和马自达CX-5。 趋势科技表示，原因是马自达 CMU 系统没有正确清理用户提供的输入，这就可能导致一个严重的后果：攻击者可通过连接一个特别制作的USB设备来向系统发送命令。 具体来说，这个关键的安全漏洞（编号CVE-2024-8355 ）表现为，当一个新的苹果设备连接时，CMU从设备中获取几个值并在SQL语句中使用它们而没有进行清理。这允许攻击者使用一个伪装的设备回复请求，用特定的命令在娱乐信息系统上以root权限执行，导致数据库操作、任意文件创建，以及潜在的代码执行。 另外3个漏洞信息如下： CVE-2023-28674：娱乐系统中的信息泄露漏洞。 CVE-2023-28675：可能导致代码执行的 ………………………………