Компания Ford предупредила о потенциальной уязвимости в системе SYNC3, используемой во многих автомобилях Ford и Lincoln.

Эта уязвимость может позволить удалённое выполнение кода, однако компания заверяет, что безопасность вождения автомобиля не нарушается.

Система SYNC3 — это современная мультимедийная система, которая поддерживает WiFi-точки доступа в автомобиле, подключение телефона, голосовые команды и многие другие функции.

Уязвимость, отслеживаемая как CVE-2023-29468, находится в драйвере WL18xx MCP для WiFi-подсистемы, встроенной в мультимедийную систему автомобиля. Она позволяет злоумышленнику в радиусе действия WiFi вызвать переполнение буфера с помощью специально созданного фрейма.

Ford была проинформирована поставщиком о наличии этой уязвимости и немедленно приступила к её проверке. В ближайшее время компания обещает выпустить программное обновление, которое клиенты смогут установить с USB-накопителя.

Источник: Ferra