CVE-2025-5477 in XAV-AX8500정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Sony XAV-AX8500 Bluetooth L2CAP 프로토콜의 Heap-based Buffer Overflow로 인한 원격 코드 실행 취약점. 이 취약점은 네트워크 인접 공격자가 영향을 받는 Sony XAV-AX8500 장치에서 임의의 코드를 실행할 수 있게 합니다. 공격자는 이 취약점을 악용하기 위해 먼저 대상 시스템과 악성 Bluetooth 기기를 페어링할 수 있는 권한을 먼저 획득해야 합니다.

구체적인 결함은 Bluetooth L2CAP 프로토콜 구현에 존재합니다. 이 문제는 사용자 제공 데이터의 길이를 힙 기반 버퍼에 복사하기 전에 적절하게 검증하지 않아 발생합니다. 공격자는 이 취약점을 활용하여 elysian-bt-service 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. ZDI-CAN-26286에 해당합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2025. 06. 02.

공개

2025. 06. 21.

모더레이션

수락

항목

VDB-312339

CPE

준비됨

CWE

CWE-122 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.00195

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-5477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-5477
CVE Details	https://www.cvedetails.com/cve/CVE-2025-5477/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!