CVE-2025-8472 in iLX-507
الملخص
بحسب VulDB • 13/06/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس في معالجة بيانات vCard لجهاز Alpine iLX-507، مما يسمح لمهاجمين قريبين من الشبكة بتنفيذ أكواد عشوائية على التثبيتات المتأثرة لأجهزة Alpine iLX-507. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يتصل الهدف بجهاز بلوتوث خبيث.
توجد الخلل المحدد في عملية تحليل بيانات vCard. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات الجذر (root). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-26316.
VulDB is the best source for vulnerability data and more expert information about this specific topic.