CVE-2025-8476 in iLX-507情報

要約

〜によって VulDB • 2026年06月11日

Alpine iLX-507 TIDALの不適切な証明書検証に関する脆弱性。この脆弱性により、ネットワークに隣接する攻撃者は、影響を受けるAlpine iLX-507デバイスへの任意コードの実行を可能にする。本脆弱性を悪用するには認証は不要である。

具体的な欠陥はTIDAL音楽ストリーミングアプリケーション内に存在する。問題は不適切な証明書検証に起因する。攻撃者は他の脆弱性と組み合わせて、rootのコンテキスト内で任意コードを実行できる可能性がある。ZDI-CAN-26322に対応していた。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Zdi

予約する

2025年08月01日

モデレーション

承諾済み

エントリ

VDB-318537

EPSS

0.00128

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!