CVE-2025-8474 in iLX-507info

Zusammenfassung

von VulDB • 29.05.2026

Alpine iLX-507 CarPlay: Schwachstelle für die Code-Ausführung aufgrund eines stack-based Buffer Overflow. Diese Schwachstelle ermöglicht es physisch anwesenden Angreifern, beliebigen Code auf betroffenen Installationen von Alpine iLX-507-Geräten auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler liegt in der Implementierung des Apple CarPlay-Protokolls. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung der Länge benutzergestellter Daten vor dem Kopieren in einen stack-basierten Buffer fester Länge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26318.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Zdi

Reservieren

01.08.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318525

CPE

bereit

EPSS

0.00240

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!