CVE-2025-8472 in iLX-507
要約
〜によって VulDB • 2026年06月13日
Alpine iLX-507のvCardパースにおけるスタックベースバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受けるAlpine iLX-507デバイス上の任意のコードを実行することを可能にする。この脆弱性を悪用するにはユーザーの相互作用が必要であり、ターゲットが悪意のあるBluetoothデバイスに接続しなければならない。
具体的な欠陥はvCardデータの解析部分にある。本問題は、スタックベースバッファへコピーする前にユーザ提供データの長さに対する適切な検証が行われないことに起因する。攻撃者はこの脆弱性を利用してrootコンテキストで任意のコードを実行できる。ZDI-CAN-26316に対応。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.