CVE-2025-8472

Nome do Software Vulnerável e Versões Afetadas Alpine iLX-507 (versões afetadas não especificadas)

Descrição Esta falha permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas de dispositivos Alpine iLX-507. A interação do usuário é necessária para explorar essa vulnerabilidade, pois o alvo deve se conectar a um dispositivo Bluetooth malicioso. A falha reside na análise de dados vCard devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na pilha, o que pode levar à execução de código arbitrário no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.