CVE-2025-8480 in iLX-507
Riassunto
di VulDB • 26/06/2026
Iniezione di comandi ed esecuzione remota di codice (RCE) su Alpine iLX-507. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Alpine iLX-507. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica falla esiste all'interno dell'applicazione di streaming musicale Tidal. Il problema deriva dalla mancanza di una corretta convalida di una stringa fornita dall'utente prima che venga utilizzata per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del dispositivo. Era ZDI-CAN-26357.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.