CVE-2025-8474 in iLX-507informazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità di esecuzione di codice tramite heap-based buffer overflow nello stack (Stack-based Buffer Overflow) del sistema CarPlay su Alpine iLX-507. Questa vulnerabilità consente ad attaccanti fisicamente presenti di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Alpine iLX-507. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza esiste nell'implementazione del protocollo Apple CarPlay. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima di copiarli in un buffer nello stack a lunghezza fissa (stack-based buffer). Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Era ZDI-CAN-26318.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Zdi

Prenotare

01/08/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00240

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!