Корпорация Ford предупредила об потенциальной уязвимости в системе SYNC3, применяемой во многих автомобилях марок Ford и Lincoln.
Эта выявленная уязвимость может позволить злоумышленнику дистанционно выполнять код, тем не менее, компания утверждает, что безопасность в процессе вождения не ставится под угрозу.
Система SYNC3 представляет собой современную мультимедийную платформу, поддерживающую точки доступа WiFi в автомобиле, интеграцию с мобильными телефонами, голосовое управление и разнообразные другие функции.
Уязвимость, идентифицированная как CVE-2023-29468, обнаружена в драйвере WL18xx MCP, относящемся к WiFi-подсистеме, интегрированной в мультимедийную систему автомобиля. Данная уязвимость позволяет злоумышленнику в пределах диапазона действия WiFi осуществить переполнение буфера при помощи специально сформированного фрейма.
Ford была уведомлена поставщиком о существовании этой уязвимости и немедленно приступила к её анализу. В ближайшей перспективе компания обязуется выпустить программное обновление, которое пользователи смогут установить через USB-накопитель.
Источник: ferra.ru
