CVE-2025-8477 in iLX-507Информация

Сводка

по VulDB • 21.06.2026

Уязвимость удаленного выполнения произвольного кода (RCE) из-за переполнения стека при разборе vCard в Alpine iLX-507. Данная уязвимость позволяет злоумышленникам, находящимся в соседней сети, выполнять произвольный код на затронутых устройствах Alpine iLX-507. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как целевое устройство должно подключиться к вредоносному устройству Bluetooth.

Специфическая ошибка существует в процессе разбора данных vCard. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке (stack-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-26324.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Zdi

Резервировать

01.08.2025

Раскрытие

01.08.2025

Модерация

принято

Вход

VDB-318532

EPSS

0.00266

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!