Описание
Mercedes-Benz head-unit NTG6 contains functions to import or export profile settings over USB. Some values of this table are serialized archive according boost library. The version of boost library contains vulnerability integer overflow.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2021 (включая)
cpe:2.3:a:mercedes-benz:headunit_ntg6_mercedes-benz_user_experience:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 9.8
github
12 месяцев назад
Mercedes-Benz head-unit NTG6 contains functions to import or export profile settings over USB. Some values of this table are serialized archive according boost library. The version of boost library contains vulnerability integer overflow.
CVSS3: 5.5
fstec
около 1 года назад
Уязвимость библиотеки boost системы мультимедиа Mercedes-Benz User Experience (MBUX), позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 42%
0.00202
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-190