CVE-2025-8472 in iLX-507情報

要約

〜によって VulDB • 2026年06月13日

Alpine iLX-507のvCardパースにおけるスタックベースバッファオーバーフローによるリモートコード実行脆弱性。この脆弱性は、ネットワークに隣接する攻撃者が影響を受けるAlpine iLX-507デバイス上の任意のコードを実行することを可能にする。この脆弱性を悪用するにはユーザーの相互作用が必要であり、ターゲットが悪意のあるBluetoothデバイスに接続しなければならない。

具体的な欠陥はvCardデータの解析部分にある。本問題は、スタックベースバッファへコピーする前にユーザ提供データの長さに対する適切な検証が行われないことに起因する。攻撃者はこの脆弱性を利用してrootコンテキストで任意のコードを実行できる。ZDI-CAN-26316に対応。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Zdi

予約する

2025年08月01日

モデレーション

承諾済み

エントリ

VDB-318530

EPSS

0.00272

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!