Exluck99

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro na manipulação de pacotes Bluetooth, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** A questão envolve uma vulnerabilidade de bypass de autenticação por isolamento inadequado na funcionalidade Bluetooth. Foi descoberta por Mikhail Evdokimov, da PCAutomotive. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de inteiro no protocolo SDP do Bluetooth, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de buffer baseado em heap no protocolo Bluetooth AVCTP, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Alpine iLX-507 (versões afetadas não especificadas) **Descrição** Esta falha permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas de dispositivos Alpine iLX-507. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve se conectar a um dispositivo Bluetooth malicioso. A falha reside na análise de dados vCard devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na pilha, o que pode levar à execução de código arbitrário no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.