Описание
Mercedes-Benz head-unit NTG6 contains functions to import or export profile settings over USB. Some values of this table are serialized archive according boost library. The boost library contains a vulnerability/null pointer dereference.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2021 (включая)
cpe:2.3:a:mercedes-benz:headunit_ntg6_mercedes-benz_user_experience:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00171
Низкий
7.5 High
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 7.5
github
12 месяцев назад
Mercedes-Benz head-unit NTG6 contains functions to import or export profile settings over USB. Some values of this table are serialized archive according boost library. The boost library contains a vulnerability/null pointer dereference.
CVSS3: 5.5
fstec
около 1 года назад
Уязвимость библиотеки boost системы мультимедиа Mercedes-Benz User Experience (MBUX), связанная с разыменованием нулевого указателя, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
EPSS
Процентиль: 39%
0.00171
Низкий
7.5 High
CVSS3
Дефекты
CWE-476