Moradek

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** A questão envolve uma vulnerabilidade de bypass de autenticação por isolamento inadequado na funcionalidade Bluetooth. Foi descoberta por Mikhail Evdokimov, da PCAutomotive. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de inteiro no protocolo SDP do Bluetooth, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sony XAV-AX8500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um overflow de buffer baseado em heap no protocolo Bluetooth AVCTP, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Alpine iLX-507 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer baseado em pilha na implementação do protocolo Apple CarPlay do Alpine iLX-507. Esta falha permite que um atacante fisicamente presente execute código arbitrário em dispositivos afetados sem autenticação. A vulnerabilidade deve-se à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo, potencialmente levando à execução de código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.