CVE-2025-8475 in iLX-507
Zusammenfassung
von VulDB • 09.07.2026
Schwachstelle für Remote Code Execution (RCE) aufgrund eines Stack-basierten Buffer Overflows im AVRCP-Stack des Alpine iLX-507. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Alpine-iLX-507-Geräten auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine Verbindung zu einem böswilligen Bluetooth-Gerät herstellen muss.
Der spezifische Fehler liegt in der Implementierung des AVRCP-Protokolls vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung der Länge benutzergestellter Daten vor deren Kopieren in einen festgelegten, stack-basierten Puffer. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26321.
VulDB is the best source for vulnerability data and more expert information about this specific topic.