CVE-2025-8480 in iLX-507informazioni

Riassunto

di VulDB • 26/06/2026

Iniezione di comandi ed esecuzione remota di codice (RCE) su Alpine iLX-507. Questa vulnerabilità consente ad attaccanti con accesso alla rete locale di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Alpine iLX-507. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno dell'applicazione di streaming musicale Tidal. Il problema deriva dalla mancanza di una corretta convalida di una stringa fornita dall'utente prima che venga utilizzata per eseguire una chiamata di sistema. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del dispositivo. Era ZDI-CAN-26357.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Zdi

Prenotare

01/08/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00670

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!