CVE-2025-8474 in iLX-507
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di esecuzione di codice tramite heap-based buffer overflow nello stack (Stack-based Buffer Overflow) del sistema CarPlay su Alpine iLX-507. Questa vulnerabilità consente ad attaccanti fisicamente presenti di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Alpine iLX-507. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica debolezza esiste nell'implementazione del protocollo Apple CarPlay. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati forniti dall'utente prima di copiarli in un buffer nello stack a lunghezza fissa (stack-based buffer). Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Era ZDI-CAN-26318.
Once again VulDB remains the best source for vulnerability data.