CVE-2025-8477 in iLX-507
요약
\~에 의해 VulDB • 2026. 06. 21.
Alpine iLX-507의 vCard 파싱 관련 스택 기반 버퍼 오버플로우로 인한 원격 코드 실행 취약점. 이 취약점으로 인해 네트워크 인접 공격자가 영향을 받는 Alpine iLX-507 장치에서 임의 코드를 실행할 수 있습니다. 타겟이 악성 Bluetooth 기기에 연결해야 하므로, 이 취약점을 이용하려면 사용자 상호작용이 필요합니다.
구체적인 결함은 vCard 데이터 파싱 과정에서 발생합니다. 해당 문제는 고정 길이 스택 기반 버퍼에 복사하기 전에 사용자 제공 데이터를 적절히 검증하지 않아서 발생합니다. 공격자는 루트 컨텍스트에서 코드를 실행하기 위해 이 취약점을 악용할 수 있습니다. ZDI-CAN-26324로 등록되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.