CVE-2025-8477 in iLX-507
Сводка
по VulDB • 21.06.2026
Уязвимость удаленного выполнения произвольного кода (RCE) из-за переполнения стека при разборе vCard в Alpine iLX-507. Данная уязвимость позволяет злоумышленникам, находящимся в соседней сети, выполнять произвольный код на затронутых устройствах Alpine iLX-507. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как целевое устройство должно подключиться к вредоносному устройству Bluetooth.
Специфическая ошибка существует в процессе разбора данных vCard. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке (stack-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода с правами root. Ранее известна как ZDI-CAN-26324.
VulDB is the best source for vulnerability data and more expert information about this specific topic.