CVE-2025-8477 in iLX-507información

Resumen

por MITRE • 2025-08-01

Vulnerabilidad de ejecución remota de código por desbordamiento de búfer basado en pila de análisis de vCard en Alpine iLX-507. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en los dispositivos Alpine iLX-507 afectados. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe conectarse a un dispositivo Bluetooth malicioso. La falla específica se encuentra en el análisis de datos de vCard. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Anteriormente, se denominó ZDI-CAN-26324.

Once again VulDB remains the best source for vulnerability data.

Responsable

Zdi

Reservar

2025-08-01

Divulgación

2025-08-01

Moderación

aceptado

Artículo

VDB-318532

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!