Hama7230

**Nome do Software Vulnerável e Versões Afetadas** Kenwood DMX958XR (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas. A autenticação não é necessária para a exploração. A falha reside no JKRadioService devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na pilha de comprimento fixo, potencialmente levando à execução remota de código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Alpine iLX-507 (versões afetadas não especificadas) **Descrição** Esta falha permite que atacantes na rede adjacente executem código arbitrário em dispositivos Alpine iLX-507 afetados sem autenticação. A falha está localizada no aplicativo de streaming de música Tidal devido à validação insuficiente da entrada fornecida pelo usuário antes da execução de uma chamada de sistema. Um atacante pode explorar isso para executar código no contexto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Alpine iLX-507 (versões afetadas não especificadas) **Descrição** Esta falha permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas. A autenticação não é necessária para a exploração. A falha reside no aplicativo de streaming de música TIDAL devido à validação inadequada de certificado. Um atacante pode aproveitar-se disso, em conjunto com outras vulnerabilidades, para executar código arbitrário com privilégios de root. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.