CVE-2025-8474 in iLX-507Информация

Сводка

по VulDB • 29.05.2026

Уязвимость выполнения произвольного кода из-за переполнения стека в Alpine iLX-507 CarPlay. Данная уязвимость позволяет атакующим, находящимся физически рядом, выполнять произвольный код на затронутых устройствах Alpine iLX-507. Для эксплуатации этой уязвимости аутентификация не требуется.

Специфическая ошибка существует в реализации протокола Apple CarPlay. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Атакующий может использовать эту уязвимость для выполнения кода с правами root. Было присвоено идентификатор ZDI-CAN-26318.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Zdi

Резервировать

01.08.2025

Раскрытие

01.08.2025

Модерация

принято

Вход

VDB-318525

EPSS

0.00240

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!