CVE-2025-5478 in XAV-AX8500información

Resumen

por MITRE • 2025-06-21

Vulnerabilidad de ejecución remota de código por desbordamiento de enteros en el protocolo Bluetooth SDP de Sony XAV-AX8500. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los dispositivos Sony XAV-AX8500. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en la implementación del protocolo Bluetooth SDP. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros antes de asignar un búfer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Anteriormente, se denominó ZDI-CAN-26288.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2025-06-02

Divulgación

2025-06-21

Moderación

aceptado

Artículo

VDB-312338

CPE

listo

EPSS

0.00175

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-5478
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-5478
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-5478/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!