PT-2025-25258 · Sony · Sony Xav-Ax8500
Cong Thanh
+11
·
Publicado
2025-06-11
·
Atualizado
2025-06-21
·
CVE-2025-5479
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sony XAV-AX8500 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um overflow de buffer baseado em heap no protocolo Bluetooth AVCTP, o que pode levar à execução remota de código. Isso foi demonstrado no Pwn2Own.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sony Xav-Ax8500