Visteon Infotainment VIP MCU 代码数据真实性验证不足本地权限提升漏洞 (CVE-2024-8356)
CVE编号
CVE-2024-8356
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
Visteon娱乐信息系统VIP MCU代码数据真实性验证不足,存在本地权限提升漏洞。这一漏洞允许本地攻击者在受影响的Visteon娱乐信息系统安装程序中提升权限。为了利用这一漏洞,攻击者首先需要在目标系统上获得执行低权限代码的能力。这一漏洞具体存在于VIP微控制器的固件更新过程中。在编程固件映像到内部存储器之前,该过程没有正确地验证提供的固件映像的真实性。攻击者可以利用这一漏洞来提升权限,并在VIP MCU的上下文中执行任意代码。该漏洞已被编号为ZDI-CAN-23758。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论