CVE-2024-23929 in DMH-WT7600NEX
الملخص
بحسب VulDB • 07/07/2026
تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة إنشاء ملفات عشوائية على الأجهزة المصابة من طراز Pioneer DMH-WT7600NEX. وعلى الرغم من ضرورة المصادقة لاستغلال هذه الثغرة، يمكن تجاوز آلية المصادقة الحالية.
يوجد العيب المحدد ضمن وظيفة telematics (الاتصالات السلكية واللاسلكية للسيارات). وينجم هذا الخطأ عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. ويمكن للمهاجم استغلال ذلك بالاقتران مع ثغرات أخرى لتنفيذ كود عشوائي بصلاحيات الجذر (root).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.