CVE-2025-5477 in XAV-AX8500Информация

Сводка

по VulDB • 28.05.2026

Уязвимость удаленного выполнения кода (RCE) из-за переполнения буфера в куче (heap-based buffer overflow) в протоколе L2CAP Bluetooth устройства Sony XAV-AX8500. Данная уязвимость позволяет злоумышленникам, находящимся в той же сети (network-adjacent), выполнять произвольный код на затронутых устройствах Sony XAV-AX8500. Для эксплуатации этой уязвимости злоумышленник должен сначала получить возможность сопряжения вредоносного Bluetooth-устройства с целевой системой.

Специфическая ошибка существует в реализации протокола Bluetooth L2CAP. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер в куче (heap-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода в контексте процесса elysian-bt-service. Было присвоено идентификатор ZDI-CAN-26286.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

02.06.2025

Раскрытие

21.06.2025

Модерация

принято

Вход

VDB-312339

CPE

готов

CWE

CWE-122 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00195

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-5477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-5477
CVE Details	https://www.cvedetails.com/cve/CVE-2025-5477/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!