CVE-2025-8474 in iLX-507información

Resumen

por MITRE • 2025-08-01

Vulnerabilidad de ejecución de código por desbordamiento de búfer basado en pila en Alpine iLX-507 CarPlay. Esta vulnerabilidad permite a atacantes con presencia física ejecutar código arbitrario en las instalaciones afectadas de los dispositivos Alpine iLX-507. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica se encuentra en la implementación del protocolo Apple CarPlay. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Era ZDI-CAN-26318.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Zdi

Reservar

2025-08-01

Divulgación

2025-08-01

Moderación

aceptado

Artículo

VDB-318525

CPE

listo

EPSS

0.00240

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!