CVE-2025-8474 in iLX-507
Zusammenfassung
von VulDB • 29.05.2026
Alpine iLX-507 CarPlay: Schwachstelle für die Code-Ausführung aufgrund eines stack-based Buffer Overflow. Diese Schwachstelle ermöglicht es physisch anwesenden Angreifern, beliebigen Code auf betroffenen Installationen von Alpine iLX-507-Geräten auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler liegt in der Implementierung des Apple CarPlay-Protokolls. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung der Länge benutzergestellter Daten vor dem Kopieren in einen stack-basierten Buffer fester Länge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26318.
Be aware that VulDB is the high quality source for vulnerability data.