CVE-2025-8472 in iLX-507info

Zusammenfassung

von VulDB • 13.06.2026

Schwachstelle für Remote Code Execution (RCE) aufgrund eines Stack-basierten Pufferüberlaufs bei der vCard-Parsing-Funktion im Alpine iLX-507. Diese Schwachstelle ermöglicht es netzwerkseitig benachbarten Angreifern, beliebigen Code auf betroffenen Installationen von Alpine-iLX-507-Geräten auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine Verbindung zu einem böswilligen Bluetooth-Gerät herstellen muss.

Der spezifische Fehler liegt im Parsing von vCard-Daten vor. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung der Länge benutzergestellter Daten vor dem Kopieren in einen stack-basierten Puffer. Ein Angreifer kann diese Schwachstelle nutzen, um beliebigen Code mit Root-Rechten auszuführen. War ZDI-CAN-26316.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Zdi

Reservieren

01.08.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318530

CPE

bereit

EPSS

0.00272

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!