CVE-2025-8477 in iLX-507المعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن تجاوز سعة المخزن المؤقت على المكدس (Stack-based Buffer Overflow) في معالجة بيانات vCard في جهاز Alpine iLX-507. تتيح هذه الثغرة للمهاجمين المتصلين بالشبكة تنفيذ كود تعسفي على أجهزة Alpine iLX-507 المتأثرة. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب على الهدف الاتصال بجهاز بلوتوث خبيث.

ينشأ العيب المحدد داخل عملية تحليل بيانات vCard. تنتج المشكلة عن عدم وجود تحقق صحيح من البيانات التي يقدمها المستخدم قبل نسخها إلى مخزن مؤقت ثابت الطول يعتمد على المكدس (stack-based buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كان هذا التقرير مسجلاً تحت رقم ZDI-CAN-26324.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Zdi

حجز

01/08/2025

إفشاء

01/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318532

EPSS

0.00266

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!