CVE-2025-8472 in iLX-507المعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس في معالجة بيانات vCard لجهاز Alpine iLX-507، مما يسمح لمهاجمين قريبين من الشبكة بتنفيذ أكواد عشوائية على التثبيتات المتأثرة لأجهزة Alpine iLX-507. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يتصل الهدف بجهاز بلوتوث خبيث.

توجد الخلل المحدد في عملية تحليل بيانات vCard. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من طول البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات الجذر (root). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-26316.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Zdi

حجز

01/08/2025

إفشاء

01/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318530

EPSS

0.00272

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!