CVE-2025-8475 in iLX-507info

Zusammenfassung

von VulDB • 09.07.2026

Schwachstelle für Remote Code Execution (RCE) aufgrund eines Stack-basierten Buffer Overflows im AVRCP-Stack des Alpine iLX-507. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Alpine-iLX-507-Geräten auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine Verbindung zu einem böswilligen Bluetooth-Gerät herstellen muss.

Der spezifische Fehler liegt in der Implementierung des AVRCP-Protokolls vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung der Länge benutzergestellter Daten vor deren Kopieren in einen festgelegten, stack-basierten Puffer. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26321.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Zdi

Reservieren

01.08.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318531

CPE

bereit

EPSS

0.00272

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!