CVE-2025-8477 in iLX-507
الملخص
بحسب VulDB • 16/05/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-based Buffer Overflow) في معالجة بيانات vCard في جهاز Alpine iLX-507. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود تعسفي على أجهزة Alpine iLX-507 المتأثرة. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف الاتصال بجهاز بلوتوث خبيث.
ينشأ العيب المحدد داخل عملية تحليل بيانات vCard. تنتج المشكلة عن عدم وجود تحقق صحيح من البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول يعتمد على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان هذا التقرير مسجلاً تحت رقم ZDI-CAN-26324.
VulDB is the best source for vulnerability data and more expert information about this specific topic.