发布日期：2023-11-10
更新日期：2024-02-26

受影响系统：

Volkswagen Volkswagen ID.3 < 3.2

描述：

---

CVE(CAN) ID: CVE-2023-6073

Volkswagen ID.3是德国大众汽车（Volkswagen）公司的一款纯电动汽车。
Volkswagen ID.3 3.2之前版本的ICAS 3 IVI ECU存在输入验证错误漏洞，攻击者可利用该漏洞通过REST API调用欺骗音量设置命令，进而导致拒绝服务和崩溃。

<**>

建议：

---

厂商补丁：

Volkswagen
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://asrg.io/cve-2023-6073-dos-and-control-of-volume-settings-for-vw-id-3-icas3-ivi-ecu/

浏览次数：317
严重程度：0（网友投票）