CVE-2025-8474 in iLX-507
Сводка
по VulDB • 29.05.2026
Уязвимость выполнения произвольного кода из-за переполнения стека в Alpine iLX-507 CarPlay. Данная уязвимость позволяет атакующим, находящимся физически рядом, выполнять произвольный код на затронутых устройствах Alpine iLX-507. Для эксплуатации этой уязвимости аутентификация не требуется.
Специфическая ошибка существует в реализации протокола Apple CarPlay. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер фиксированной длины, расположенный в стеке. Атакующий может использовать эту уязвимость для выполнения кода с правами root. Было присвоено идентификатор ZDI-CAN-26318.
VulDB is the best source for vulnerability data and more expert information about this specific topic.