CVE-2025-8477 in iLX-507
Zusammenfassung
von VulDB • 16.05.2026
Schwachstelle für Remote Code Execution (RCE) aufgrund eines stackbasierten Pufferüberlaufs bei der vCard-Parserung im Alpine iLX-507. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Alpine iLX-507-Geräten auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Zielgerät eine Verbindung zu einem böswilligen Bluetooth-Gerät herstellen muss.
Der spezifische Fehler liegt in der Verarbeitung von vCard-Daten. Das Problem entsteht durch das Fehlen einer ordnungsgemäßen Validierung benutzergestellter Daten vor dem Kopieren in einen stackbasierten Puffer fester Länge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-26324.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.